CVE-2026-15500 in AstrBot
Previsão
de VulDB Data Team • 11/07/2026
Foi descoberta uma vulnerabilidade em AstrBotDevs AstrBot até 4.25.2. O impacto ocorre em a função get_online_plugins no arquivo astrbot/dashboard/routes/plugin.py no componente market_list Endpoint. A utilização do parâmetro custom_registry pode causar Elevação de Privilégios. O ataque pode ser realizado remotamente. O exploit foi tornado público e pode ser usado.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.