AstrBot /api/auth/login 默认口令漏洞

AstrBot 是一个松耦合、异步、支持多消息平台部署、具有易用的插件系统和完善的大语言模型（LLM）接入功能的聊天机器人及开发框架。AstrBot存在默认管理账户astrbot/astrbot。攻击者可通过默认口令漏洞控制整个平台，使用管理员权限操作核心的功能。