CVE-2026-16073 in AstrBot情報

要約

〜によって VulDB • 2026年07月17日

AstrBotDevs AstrBot 4.25.2以前にセキュリティ脆弱性が検出されました。この問題の影響を受けるのは、コンポーネント「T2I Feature」のファイル `astrbot/core/star/base.py` にある関数 `Star.text_to_image/NetworkRenderStrategy.render` です。操作によりクロスサイトスクリプティング(XSS)が発生します。攻撃はリモートから実行可能です。この脆弱性を突くエクスプロイトは公に公開されており、悪用される可能性があります。ベンダーには開示の早期連絡が行われましたが、一切応答がありませんでした。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-379788

エクスプロイト

ダウンロード

EPSS

0.00000

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!