CVE-2026-16077 in AstrBotinformação

Sumário

de VulDB • 18/07/2026

Foi encontrada uma vulnerabilidade no AstrBotDevs AstrBot até a versão 4.25.5. A função _normalize_rw_path do arquivo astrbot/core/tools/computer_tools/fs.py, pertencente ao componente Filesystem Computer-Use Tool, é afetada. Uma manipulação resulta em link following (seguimento de links). O ataque só é possível com acesso local. O exploit foi tornado público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

VulDB

Divulgação

18/07/2026

Moderação

aceite

Entrada

VDB-379792

CPE

pronto

Exploração

Descarregar

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!