PT-2026-32151 · Astrbot · Astrbot
Yu_Bao
·
Publicado
2026-04-12
·
Atualizado
2026-04-12
·
CVE-2026-6119
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
AstrBot versões até 4.22.1
Description
Uma falsificação de solicitação do lado do servidor existe na função
post data.get do componente API Endpoint no AstrBot. Essa manipulação pode ser realizada remotamente. O exploit está publicamente disponível.Recommendations
Atualize o AstrBot para uma versão mais recente que 4.22.1.
Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astrbot