CVE-2026-15499 in AstrBot
Tóm tắt
Bởi VulDB • 12/07/2026
Đã phát hiện một lỗ hổng bảo mật trong AstrBotDevs AstrBot phiên bản 4.25.2 trở về trước. Lỗ hổng này nằm ở hàm FutureTaskTool.call của tệp astrbot/core/tools/cron_tools.py thuộc thành phần Scheduled Task Handler (Trình xử lý tác vụ theo lịch trình). Việc thao túng đối số payload["note"] dẫn đến xác thực không đúng cách. Khai thác từ xa cuộc tấn công là có thể. Mã khai thác đã được phát hành cho cộng đồng và có thể bị sử dụng để tiến hành các cuộc tấn công. Nhà cung cấp đã được liên hệ sớm về việc tiết lộ này nhưng chưa phản hồi bằng bất kỳ hình thức nào.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.