CVE-2026-15500 in AstrBot
예측
\~에 의해 VulDB Data Team • 2026. 07. 11.
문제가 되는 취약점이 AstrBotDevs AstrBot 까지 4.25.2에서 발견되었습니다. 영향을 받는 것은 함수 get_online_plugins 파일 astrbot/dashboard/routes/plugin.py의 컴포넌트 market_list Endpoint의입니다. 이러한 조작 은(는) custom_registry 인자에 대해 이루어질 경우 권한 상승을(를) 유발합니다. 이 취약점은 원격으로 악용될 수 있습니다. 취약점 익스플로잇이 공개되어 누구나 사용할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.