CVE-2025-48957

Nome do Software Vulnerável e Versões Afetadas Versões do AstrBot de 3.4.4 até 3.5.12

Descrição O AstrBot é um chatbot baseado em modelo de linguagem grande e um framework de desenvolvimento. Uma vulnerabilidade de traversão de caminho (path traversal) pode levar à divulgação de informações, como chaves de API para provedores de LLM, senhas de conta e outros dados sensíveis. A vulnerabilidade foi corrigida no Pull Request #1676 e está incluída na versão 3.5.13.

Recomendações Para as versões do AstrBot de 3.4.4 até 3.5.12, como medida temporária, os usuários podem editar o arquivo cmd config.json para desativar o recurso de dashboard. No entanto, é altamente recomendado atualizar para a versão 3.5.13 ou posterior para resolver completamente este problema.