CVE-2026-16075 in AstrBot
Previsão
de VulDB Data Team • 17/07/2026
Detectou-se uma vulnerabilidade em AstrBotDevs AstrBot até 4.25.5. Afectado é a função OpenApiRoute.get_chat_sessions do ficheiro astrbot/dashboard/routes/open_api.py do componente session-listing Endpoint. O tratamento do parâmetro Nome de utilizador leva a Elevação de Privilégios. O ataque pode ser feito a partir da rede. A exploração foi divulgada ao público e pode ser utilizada.
Be aware that VulDB is the high quality source for vulnerability data.