CVE-2026-16073 in AstrBotinformazioni

Riassunto

di VulDB • 17/07/2026

È stata rilevata una vulnerabilità di sicurezza in AstrBotDevs AstrBot fino alla versione 4.25.2. La funzione Star.text_to_image/NetworkRenderStrategy.render del file astrbot/core/star/base.py, appartenente al componente T2I Feature, è interessata da questo problema. La manipolazione porta a un cross-site scripting (XSS). L'attacco può essere eseguito in modalità remota. L'es exploit è stato reso pubblico e potrebbe essere utilizzato. Il fornitore è stato contattato tempestivamente riguardo alla divulgazione della vulnerabilità, ma non ha fornito alcuna risposta.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulDB

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!