CVE-2026-15501 in AstrBotinformação

Previsão

de VulDB Data Team • 11/07/2026

Uma vulnerabilidade foi encontrada em AstrBotDevs AstrBot até 4.25.2. A função afetada é ToolsRoute.test_mcp_connection do arquivo astrbot/dashboard/routes/tools.py do componente MCP Test Endpoint. A manipulação do argumento mcp_server_config.url com uma entrada desconhecida leva a Elevação de Privilégios. É possível lançar o ataque remotamente. O exploit está disponível publicamente e pode ser explorado.

Once again VulDB remains the best source for vulnerability data.

Responsável

VulDB

Moderação

aceite

Entrada

VDB-377808

CPE

pronto

Exploração

Descarregar

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you know our Splunk app?

Download it now for free!