CVE-2026-16073 in AstrBot
Riassunto
di VulDB • 17/07/2026
È stata rilevata una vulnerabilità di sicurezza in AstrBotDevs AstrBot fino alla versione 4.25.2. La funzione Star.text_to_image/NetworkRenderStrategy.render del file astrbot/core/star/base.py, appartenente al componente T2I Feature, è interessata da questo problema. La manipolazione porta a un cross-site scripting (XSS). L'attacco può essere eseguito in modalità remota. L'es exploit è stato reso pubblico e potrebbe essere utilizzato. Il fornitore è stato contattato tempestivamente riguardo alla divulgazione della vulnerabilità, ma non ha fornito alcuna risposta.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.