CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10211

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

W podatności CVE-2026-10211 zidentyfikowano problem w AstrBot 4.23.6, dotyczący funkcji _normalize_rw_path w pliku astrbot/core/tools/computer_tools/fs.py. Manipulacja ta prowadzi do nieprawidłowej autoryzacji, co umożliwia zdalne przeprowadzenie ataku.

Risk Assessment

Organizacja jest narażona na ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do poważnych konsekwencji bezpieczeństwa.

Recommendation

Zaleca się aktualizację do najnowszej wersji AstrBot, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Original NVD description (English source)

A vulnerability was determined in AstrBotDevs AstrBot 4.23.6. Affected by this issue is the function _normalize_rw_path of the file astrbot/core/tools/computer_tools/fs.py. This manipulation causes incorrect authorization. It is possible to initiate the attack remotely. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure but did not respond in any way.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS