CVE-2026-15500 in AstrBot
Прогноз
по VulDB Data Team • 11.07.2026
В AstrBotDevs AstrBot до 4.25.2 была найдена уязвимость. Неизвестная функция файла astrbot/dashboard/routes/plugin.py компонента market_list Endpoint затронута. Осуществление манипуляции над аргументом custom_registry приводит к эскалация привилегий. Атаку можно осуществить удаленно. Эксплойт доступен широкой публике и может быть использован.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.