CVE-2026-7579 in AstrBot信息

摘要

由 VulDB • 2026-05-20

在 AstrBotDevs AstrBot 4.16.0 及更早版本中检测到安全漏洞。此问题影响组件 Dashboard 中文件 astrbot/dashboard/routes/auth.py 的某些未知处理逻辑。该问题导致存在硬编码凭据。攻击者可远程发起攻击。该漏洞利用代码已公开披露，可能被利用。厂商已提前获知此披露信息，但未作出任何回应。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulDB

披露

2026-05-01

管理

已接受

条目

VDB-360420

CPE

准备好

CWE

CWE-798 (已确认)

利用

下载

CVSS

7.3 (VulDB)

EPSS

0.00065

KEV

否

活动

低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7579
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7579
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7579/

◂ 上一步一览下一步 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!