CVE-2026-16073 in AstrBot
要約
〜によって VulDB • 2026年07月17日
AstrBotDevs AstrBot 4.25.2以前にセキュリティ脆弱性が検出されました。この問題の影響を受けるのは、コンポーネント「T2I Feature」のファイル `astrbot/core/star/base.py` にある関数 `Star.text_to_image/NetworkRenderStrategy.render` です。操作によりクロスサイトスクリプティング(XSS)が発生します。攻撃はリモートから実行可能です。この脆弱性を突くエクスプロイトは公に公開されており、悪用される可能性があります。ベンダーには開示の早期連絡が行われましたが、一切応答がありませんでした。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.