CVE-2026-15500 in AstrBot
予測
〜によって VulDB Data Team • 2026年07月11日
AstrBotDevs AstrBot 迄 4.25.2において脆弱性が発見されています。 対象となるのは 関数get_online_plugins ファイルastrbot/dashboard/routes/plugin.pyの コンポーネントmarket_list Endpointのです。 引数 custom_registryの操作が、 特権昇格をもたらします。 リモートで攻撃を実行することが可能です。 エクスプロイトが公に開示されており、悪用される可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.