CVE-2026-10213
ŚrednieCVSS 5.4Streszczenie
Wykryto lukę bezpieczeństwa w AstrBotDevs AstrBot w wersji 4.23.6, która dotyczy nieznanego kodu w pliku /api/skills/delete komponentu API Endpoint. Manipulacja argumentem Name prowadzi do przejścia przez ścieżkę, co może być wykorzystane w atakach zdalnych.
Ocena ryzyka
Luka ta stwarza ryzyko zdalnych ataków, które mogą prowadzić do nieautoryzowanego dostępu do systemu. Publiczne udostępnienie exploitów zwiększa prawdopodobieństwo wykorzystania tej podatności przez cyberprzestępców.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie AstrBot do najnowszej wersji, aby usunąć tę lukę. Należy również monitorować systemy pod kątem potencjalnych prób ataków wykorzystujących tę podatność.
Oryginalny opis (angielski, źródło NVD)
A security flaw has been discovered in AstrBotDevs AstrBot 4.23.6. This vulnerability affects unknown code of the file /api/skills/delete of the component API Endpoint. Performing a manipulation of the argument Name results in path traversal. The attack can be initiated remotely. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

