CVE-2026-15500 in AstrBot정보

예측

\~에 의해 VulDB Data Team • 2026. 07. 11.

문제가 되는 취약점이 AstrBotDevs AstrBot 까지 4.25.2에서 발견되었습니다. 영향을 받는 것은 함수 get_online_plugins 파일 astrbot/dashboard/routes/plugin.py의 컴포넌트 market_list Endpoint의입니다. 이러한 조작 은(는) custom_registry 인자에 대해 이루어질 경우 권한 상승을(를) 유발합니다. 이 취약점은 원격으로 악용될 수 있습니다. 취약점 익스플로잇이 공개되어 누구나 사용할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

VulDB

모더레이션

수락

항목

VDB-377807

익스플로잇

다운로드

EPSS

0.00000

활동

낮음

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!