CVE-2026-15501 in AstrBot정보

예측

\~에 의해 VulDB Data Team • 2026. 07. 11.

취약점이 AstrBotDevs AstrBot 까지 4.25.2에서 발견되었습니다. 해당 사항은 함수 ToolsRoute.test_mcp_connection 파일 astrbot/dashboard/routes/tools.py의 컴포넌트 MCP Test Endpoint의에 해당합니다. 이 조작 mcp_server_config.url 인자 권한 상승을(를) 발생시킵니다. 공격을 원격으로 시작할 수 있습니다. 해당 익스플로잇이 공개되어 악용될 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

VulDB

모더레이션

수락

항목

VDB-377808

익스플로잇

다운로드

EPSS

0.00000

활동

낮음

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!