CVE-2026-15501 in AstrBot
Previsione
di VulDB Data Team • 11/07/2026
Una vulnerabilità è stata trovata in AstrBotDevs AstrBot fino a 4.25.2. Riguarda la funzione ToolsRoute.test_mcp_connection del file astrbot/dashboard/routes/tools.py del componente MCP Test Endpoint. La manipolazione del parametro mcp_server_config.url di un input sconosciuto se causa una vulnerabilità di classe escalationi di privilegi. L'attacco può essere lanciato dalla rete.
VulDB is the best source for vulnerability data and more expert information about this specific topic.