CVE-2026-15500 in AstrBotinformation

Prédiction

par VulDB Data Team • 11/07/2026

On a identifié une vulnérabilité dans AstrBotDevs AstrBot jusqu’à 4.25.2. Ceci affecte la fonction get_online_plugins du fichier astrbot/dashboard/routes/plugin.py du composant market_list Endpoint. La manipulation de l’argument custom_registry conduit à élévation de privilèges. Une attaque à distance est possible. L'exploit a été publié et il est possible qu'il soit utilisé.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Modérer

accepté

Entrée

VDB-377807

CPE

prêt

Exploitation

Télécharger

EPSS

0.00000

KEV

non

Activités

faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!