CVE-2026-15501 in AstrBotthông tin

Dự đoán

Bởi VulDB Data Team • 11/07/2026

Một lỗ hổng đã được phát hiện trong AstrBotDevs AstrBot đến 4.25.2. Thành phần bị ảnh hưởng là hàm ToolsRoute.test_mcp_connection của tệp astrbot/dashboard/routes/tools.py thuộc thành phần MCP Test Endpoint. Việc thao tác đối với tham số mcp_server_config.url dẫn đến nâng cao đặc quyền. Có khả năng tiến hành cuộc tấn công từ xa. Lỗ hổng đã được công khai và có thể bị khai thác.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

VulDB

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!