CVE-2026-10210
ŚrednieCVSS 6.3Streszczenie
W podatności CVE-2026-10210 w AstrBot 4.23.6 zidentyfikowano problem w funkcji _sanitize_prompt_description w pliku astrbot/core/skills/skill_manager.py. Manipulacja tą funkcją prowadzi do możliwości wstrzyknięcia kodu, co może być przeprowadzone zdalnie.
Ocena ryzyka
Zagrożenie to może umożliwić atakującym zdalne wstrzyknięcie złośliwego kodu, co stwarza poważne ryzyko dla bezpieczeństwa systemu oraz danych organizacji.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie AstrBot do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in AstrBotDevs AstrBot 4.23.6. Affected by this vulnerability is the function _sanitize_prompt_description of the file astrbot/core/skills/skill_manager.py. The manipulation results in injection. The attack may be performed from remote. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.

