漏洞描述 AstrBot 是一个大型语言模型聊天机器人和开发框架。版本 3.4.4 到 3.5.12 中存在的路径遍历漏洞可能会导致信息泄露,例如 LLM 提供商的API 密钥、帐户密码和其他敏感数据。