CVE-2026-15501 in AstrBot
예측
\~에 의해 VulDB Data Team • 2026. 07. 11.
취약점이 AstrBotDevs AstrBot 까지 4.25.2에서 발견되었습니다. 해당 사항은 함수 ToolsRoute.test_mcp_connection 파일 astrbot/dashboard/routes/tools.py의 컴포넌트 MCP Test Endpoint의에 해당합니다. 이 조작 mcp_server_config.url 인자 권한 상승을(를) 발생시킵니다. 공격을 원격으로 시작할 수 있습니다. 해당 익스플로잇이 공개되어 악용될 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.