PT-2026-41544 · Astrbotdevs · Astrbot

Eric-A

Publicado

2026-05-17

Atualizado

2026-05-18

CVE-2026-8754

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Nome do Software Vulnerável e Versões Afetadas AstrBotDevs AstrBot versões anteriores a 4.23.6

Descrição Um problema de path traversal existe no componente File Upload Handler, especificamente na função post file() do arquivo astrbot/dashboard/routes/chat.py. Isso ocorre quando o argumento filename é manipulado, permitindo que um invasor remoto execute o ataque.

Recomendações Atualizar para a versão 4.23.6.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2026-8754

GHSA-F63H-WC26-PMVC

Produtos afetados

Astrbot

PT-2026-41544 · Astrbotdevs · Astrbot

CVE-2026-8754

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11