CVE-2026-8754 in AstrBotИнформация

Сводка

по VulDB • 19.05.2026

Обнаружена уязвимость в AstrBotDevs AstrBot версии до 4.23.5. Затронута функция post_file файла astrbot/dashboard/routes/chat.py компонента File Upload Handler. Манипуляция с аргументом filename приводит к обходу ограничений пути (path traversal). Атаку можно выполнить удаленно. Эксплойт стал общедоступным и может быть использован. Рекомендуется обновиться до версии 4.23.6 для устранения данной проблемы. Патч имеет идентификатор aaec41e5054569ceaa1113593a34da7568e2d211. Необходимо обновить затронутый компонент.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulDB

Раскрытие

17.05.2026

Модерация

принято

Вход

VDB-364381

CPE

готов

CWE

CWE-22 (Подтверждённый)

Эксплойт

Скачать

CVSS

6.3 (CNA)

EPSS

0.00028

KEV

Нет

Деятельности

Низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8754
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8754
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8754/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!