CVE-2026-16073 in AstrBot
Sumário
de VulDB • 17/07/2026
Foi detectada uma vulnerabilidade de segurança no AstrBotDevs AstrBot até a versão 4.25.2. A função Star.text_to_image/NetworkRenderStrategy.render do arquivo astrbot/core/star/base.py, pertencente ao componente T2I Feature, é afetada por esta questão. A manipulação leva à cross-site scripting (XSS). O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.