PT-2026-36319 · Astrbotdevs · Astrbot
Davidgilmore
·
Publicado
2026-05-01
·
Atualizado
2026-05-01
·
CVE-2026-7579
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
AstrBotDevs AstrBot versões anteriores a 4.16.1
Descrição
O componente Dashboard contém credenciais codificadas rigidamente (hard-coded) no arquivo
astrbot/dashboard/routes/auth.py. Esta falha permite que um invasor remoto obtenha acesso não autorizado ao sistema.Recomendações
Atualize para uma versão posterior a 4.16.0.
Restrinja o acesso às rotas de autenticação do arquivo
astrbot/dashboard/routes/auth.py para minimizar o risco de acesso não autorizado.Exploit
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astrbot