漏洞描述 AstrBot 是一种常见的仪表盘管理工具,广泛应用于企业环境中。该漏洞存在于 AstrBot 的 /api/plugin/install-upload 接口中,攻击者可以通过发送特制的请求,利用该漏洞执行任意命令,可能导致服务器被完全控制。
相关漏洞推荐 AstrBot /api/auth/login 默认口令漏洞 AstrBot /api/chat/get_file 目录遍历漏洞 (CVE-2025-48957) AstrBot get_file接口存在任意文件读取(CVE-2025-48957)