CVE-2026-15499 in AstrBot
Previsione
di VulDB Data Team • 11/07/2026
È stata rilevata una vulnerabilità in AstrBotDevs AstrBot fino a 4.25.2. Si considera coinvolta una funzione sconosciuta nel file astrbot/core/tools/cron_tools.py nel componente Scheduled Task Handler. L’alterazione dell’argomento payload["note"] causa escalationi di privilegi. L'attacco può avvenire nella rete.
Once again VulDB remains the best source for vulnerability data.