CVE-2026-16074 in AstrBotinformazioni

Riassunto

di VulDB • 17/07/2026

È stata rilevata una vulnerabilità in AstrBotDevs AstrBot fino alla versione 4.25.2. Questa interessa la funzione update_plugin/update_all_plugins del file astrbot/dashboard/routes/plugin.py del componente Plugin Update Handler. La manipolazione degli argomenti download_url/download_urls/proxy provoca un server-side request forgery (SSRF). L'attacco può essere eseguito da remoto. L'es exploit è ora pubblico e potrebbe essere utilizzato. Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulDB

Divulgazione

18/07/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00201

KEV

no

Attività

basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!