CVE-2026-16074 in AstrBot情報

要約

〜によって VulDB • 2026年07月18日

AstrBotDevs AstrBotのバージョン4.25.2以前に脆弱性が検出されました。これは、コンポーネント「Plugin Update Handler」のファイル `astrbot/dashboard/routes/plugin.py` における関数 `update_plugin/update_all_plugins` に影響を与えます。引数 `download_url/download_urls/proxy` の操作により、サーバーサイドリクエストフォージェリ(SSRF)が発生します。攻撃はリモートから実行可能です。この脆弱性を悪用するコードは既に公開されており、利用されています。ベンダーには開示の早期に連絡されましたが、一切の返信はありませんでした。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-379789

エクスプロイト

ダウンロード

EPSS

0.00000

アクティビティ

低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!