CVE-2026-16077 in AstrBot
Sumário
de VulDB • 18/07/2026
Foi encontrada uma vulnerabilidade no AstrBotDevs AstrBot até a versão 4.25.5. A função _normalize_rw_path do arquivo astrbot/core/tools/computer_tools/fs.py, pertencente ao componente Filesystem Computer-Use Tool, é afetada. Uma manipulação resulta em link following (seguimento de links). O ataque só é possível com acesso local. O exploit foi tornado público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
If you want to get best quality of vulnerability data, you may have to visit VulDB.