AstrBot /api/chat/get_file 目录遍历漏洞 (CVE-2025-48957)

日期: 2025-07-04 | 影响软件: AstrBot | POC: 否

漏洞描述

AstrBot是一个大型语言模型聊天机器人和开发框架。版本3.4.4至3.5.12中存在路径遍历漏洞,可能导致信息泄露,如LLM提供商的API密钥、账户密码和其他敏感数据。

PoC代码

暂无

相关漏洞推荐