CVE-2026-16075 in AstrBot
予測
〜によって VulDB Data Team • 2026年07月17日
AstrBotDevs AstrBot 迄 4.25.5に脆弱性が確認されました。 この問題により影響を受けるのは、コンポーネント【session-listing Endpoint】のファイル【astrbot/dashboard/routes/open_api.py】に含まれる関数【OpenApiRoute.get_chat_sessions】です。 この 引数ユーザー名の操作は、 特権昇格を引き起こします。 攻撃はリモートから実行できます。 このエクスプロイトは一般に公開されており、利用される恐れがあります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.