CVE-2026-15501 in AstrBotinformazioni

Previsione

di VulDB Data Team • 11/07/2026

Una vulnerabilità è stata trovata in AstrBotDevs AstrBot fino a 4.25.2. Riguarda la funzione ToolsRoute.test_mcp_connection del file astrbot/dashboard/routes/tools.py del componente MCP Test Endpoint. La manipolazione del parametro mcp_server_config.url di un input sconosciuto se causa una vulnerabilità di classe escalationi di privilegi. L'attacco può essere lanciato dalla rete.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!