CVE-2026-15500 in AstrBotinformação

Previsão

de VulDB Data Team • 11/07/2026

Foi descoberta uma vulnerabilidade em AstrBotDevs AstrBot até 4.25.2. O impacto ocorre em a função get_online_plugins no arquivo astrbot/dashboard/routes/plugin.py no componente market_list Endpoint. A utilização do parâmetro custom_registry pode causar Elevação de Privilégios. O ataque pode ser realizado remotamente. O exploit foi tornado público e pode ser usado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

VulDB

Moderação

aceite

Entrada

VDB-377807

CPE

pronto

Exploração

Descarregar

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!