CVE-2026-15500 in AstrBot情報

予測

〜によって VulDB Data Team • 2026年07月11日

AstrBotDevs AstrBot 迄 4.25.2において脆弱性が発見されています。 対象となるのは 関数get_online_plugins ファイルastrbot/dashboard/routes/plugin.pyの コンポーネントmarket_list Endpointのです。 引数 custom_registryの操作が、 特権昇格をもたらします。 リモートで攻撃を実行することが可能です。 エクスプロイトが公に開示されており、悪用される可能性があります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-377807

エクスプロイト

ダウンロード

EPSS

0.00000

アクティビティ

低い

ソース

Do you know our Splunk app?

Download it now for free!