CVE-2026-15501 in AstrBot
Dự đoán
Bởi VulDB Data Team • 11/07/2026
Một lỗ hổng đã được phát hiện trong AstrBotDevs AstrBot đến 4.25.2. Thành phần bị ảnh hưởng là hàm ToolsRoute.test_mcp_connection của tệp astrbot/dashboard/routes/tools.py thuộc thành phần MCP Test Endpoint. Việc thao tác đối với tham số mcp_server_config.url dẫn đến nâng cao đặc quyền. Có khả năng tiến hành cuộc tấn công từ xa. Lỗ hổng đã được công khai và có thể bị khai thác.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.