CVE-2026-15501 in AstrBotinformation

Prédiction

par VulDB Data Team • 11/07/2026

Une vulnérabilité a été trouvée dans AstrBotDevs AstrBot jusqu’à 4.25.2. L'élément affecté est la fonction ToolsRoute.test_mcp_connection du fichier astrbot/dashboard/routes/tools.py du composant MCP Test Endpoint. L’exploitation de l’argument mcp_server_config.url entraîne élévation de privilèges. Il est possible de lancer l'attaque à distance. L'exploit a été divulgué au public et peut être utilisé.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Modérer

accepté

Entrée

VDB-377808

CPE

prêt

Exploitation

Télécharger

EPSS

0.00000

KEV

non

Activités

faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!