CVE-2026-15500 in AstrBotИнформация

Прогноз

по VulDB Data Team • 11.07.2026

В AstrBotDevs AstrBot до 4.25.2 была найдена уязвимость. Неизвестная функция файла astrbot/dashboard/routes/plugin.py компонента market_list Endpoint затронута. Осуществление манипуляции над аргументом custom_registry приводит к эскалация привилегий. Атаку можно осуществить удаленно. Эксплойт доступен широкой публике и может быть использован.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

VulDB

Модерация

принято

Вход

VDB-377807

Эксплойт

Скачать

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!