CVE-2026-16075 in AstrBot情報

予測

〜によって VulDB Data Team • 2026年07月17日

AstrBotDevs AstrBot 迄 4.25.5に脆弱性が確認されました。 この問題により影響を受けるのは、コンポーネント【session-listing Endpoint】のファイル【astrbot/dashboard/routes/open_api.py】に含まれる関数【OpenApiRoute.get_chat_sessions】です。 この 引数ユーザー名の操作は、 特権昇格を引き起こします。 攻撃はリモートから実行できます。 このエクスプロイトは一般に公開されており、利用される恐れがあります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-379790

エクスプロイト

ダウンロード

EPSS

0.00000

アクティビティ

低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!