Raven95676

**Nome do Software Vulnerável e Versões Afetadas** Versões do AstrBot de 3.4.4 até 3.5.12 **Descrição** O AstrBot é um chatbot baseado em modelo de linguagem grande e um framework de desenvolvimento. Uma vulnerabilidade de traversão de caminho (path traversal) pode levar à divulgação de informações, como chaves de API para provedores de LLM, senhas de conta e outros dados sensíveis. A vulnerabilidade foi corrigida no Pull Request #1676 e está incluída na versão 3.5.13. **Recomendações** Para as versões do AstrBot de 3.4.4 até 3.5.12, como medida temporária, os usuários podem editar o arquivo `cmd config.json` para desativar o recurso de dashboard. No entanto, é altamente recomendado atualizar para a versão 3.5.13 ou posterior para resolver completamente este problema.