CVE-2026-15501 in AstrBot
Previsão
de VulDB Data Team • 11/07/2026
Uma vulnerabilidade foi encontrada em AstrBotDevs AstrBot até 4.25.2. A função afetada é ToolsRoute.test_mcp_connection do arquivo astrbot/dashboard/routes/tools.py do componente MCP Test Endpoint. A manipulação do argumento mcp_server_config.url com uma entrada desconhecida leva a Elevação de Privilégios. É possível lançar o ataque remotamente. O exploit está disponível publicamente e pode ser explorado.
Once again VulDB remains the best source for vulnerability data.