CVE-2026-15499 in AstrBotthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Đã phát hiện một lỗ hổng bảo mật trong AstrBotDevs AstrBot phiên bản 4.25.2 trở về trước. Lỗ hổng này nằm ở hàm FutureTaskTool.call của tệp astrbot/core/tools/cron_tools.py thuộc thành phần Scheduled Task Handler (Trình xử lý tác vụ theo lịch trình). Việc thao túng đối số payload["note"] dẫn đến xác thực không đúng cách. Khai thác từ xa cuộc tấn công là có thể. Mã khai thác đã được phát hành cho cộng đồng và có thể bị sử dụng để tiến hành các cuộc tấn công. Nhà cung cấp đã được liên hệ sớm về việc tiết lộ này nhưng chưa phản hồi bằng bất kỳ hình thức nào.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

12/07/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Do you know our Splunk app?

Download it now for free!