CVE-2026-8754 in AstrBot
Résumé
par VulDB • 20/05/2026
Une vulnérabilité a été détectée dans AstrBotDevs AstrBot jusqu'à la version 4.23.5. La fonction post_file du fichier astrbot/dashboard/routes/chat.py du composant File Upload Handler est concernée. La manipulation de l'argument filename entraîne une path traversal. Il est possible de lancer l'attaque à distance. L'exploit est désormais public et peut être utilisé. Il est recommandé de passer à la version 4.23.6 pour résoudre ce problème. Le correctif est identifié par aaec41e5054569ceaa1113593a34da7568e2d211. Vous devriez mettre à jour le composant concerné.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.