CVE-2026-10210
MediumCVSS 6.3Summary
W podatności CVE-2026-10210 w AstrBot 4.23.6 zidentyfikowano problem w funkcji _sanitize_prompt_description w pliku astrbot/core/skills/skill_manager.py. Manipulacja tą funkcją prowadzi do możliwości wstrzyknięcia kodu, co może być przeprowadzone zdalnie.
Risk Assessment
Zagrożenie to może umożliwić atakującym zdalne wstrzyknięcie złośliwego kodu, co stwarza poważne ryzyko dla bezpieczeństwa systemu oraz danych organizacji.
Recommendation
Zaleca się natychmiastowe zaktualizowanie AstrBot do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.
Original NVD description (English source)
A vulnerability was found in AstrBotDevs AstrBot 4.23.6. Affected by this vulnerability is the function _sanitize_prompt_description of the file astrbot/core/skills/skill_manager.py. The manipulation results in injection. The attack may be performed from remote. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.

