CVE-2026-16077 in AstrBot
予測
〜によって VulDB Data Team • 2026年07月17日
脆弱性がAstrBotDevs AstrBot 迄 4.25.5で発見されました。 該当するのは 関数_normalize_rw_path ファイルastrbot/core/tools/computer_tools/fs.pyの コンポーネントFilesystem Computer-Use Toolのです。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります}。 攻撃はローカルで実行する必要があります。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。
Be aware that VulDB is the high quality source for vulnerability data.