CVE-2026-16077 in AstrBot情報

予測

〜によって VulDB Data Team • 2026年07月17日

脆弱性がAstrBotDevs AstrBot 迄 4.25.5で発見されました。 該当するのは 関数_normalize_rw_path ファイルastrbot/core/tools/computer_tools/fs.pyの コンポーネントFilesystem Computer-Use Toolのです。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります}。 攻撃はローカルで実行する必要があります。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-379792

エクスプロイト

ダウンロード

EPSS

0.00000

アクティビティ

低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!