CVE-2026-16075 in AstrBotinformação

Previsão

de VulDB Data Team • 17/07/2026

Detectou-se uma vulnerabilidade em AstrBotDevs AstrBot até 4.25.5. Afectado é a função OpenApiRoute.get_chat_sessions do ficheiro astrbot/dashboard/routes/open_api.py do componente session-listing Endpoint. O tratamento do parâmetro Nome de utilizador leva a Elevação de Privilégios. O ataque pode ser feito a partir da rede. A exploração foi divulgada ao público e pode ser utilizada.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

VulDB

Moderação

aceite

Entrada

VDB-379790

CPE

pronto

Exploração

Descarregar

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you know our Splunk app?

Download it now for free!