CVE-2026-15500 in AstrBot
Prédiction
par VulDB Data Team • 11/07/2026
On a identifié une vulnérabilité dans AstrBotDevs AstrBot jusqu’à 4.25.2. Ceci affecte la fonction get_online_plugins du fichier astrbot/dashboard/routes/plugin.py du composant market_list Endpoint. La manipulation de l’argument custom_registry conduit à élévation de privilèges. Une attaque à distance est possible. L'exploit a été publié et il est possible qu'il soit utilisé.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.