漏洞描述
AstrBot 是一个大型语言模型聊天机器人和开发框架。版本 3.4.4 到 3.5.12 中存在的路径遍历漏洞可能会导致信息泄露,例如 LLM 提供商的API 密钥、帐户密码和其他敏感数据。
AstrBot get_file接口存在任意文件读取(CVE-2025-48957)
PoC代码
暂无相关漏洞推荐
- Ilevia EVE X1 Server /ajax/php/get_file_content.php 文件读取漏洞(CVE-2025-34518)
- Ilevia EVE X1 Server /ajax/php/get_file_content.php 文件读取漏洞(CVE-2025-34518)
- AstrBot 存在上传插件RCE漏洞(CVE-2025-55449)
- AstrBot 存在未授权访问漏洞
- AstrBot /api/plugin/install-upload 命令执行漏洞(CVE-2025-55449)
- AstrBot /api/plugin/install-upload 命令执行漏洞(CVE-2025-55449)
- AstrBot 身份验证缺陷 可导致远程代码执行
- AstrBot 身份验证缺陷 可导致远程代码执行
- AstrBot /api/auth/login 默认口令漏洞
- AstrBot /api/auth/login 默认口令漏洞
- ilevia EVE X1 Server get_file_content 接口存在任意文件读取漏洞
- POC imo-get-file-rce: imo 云办公室 get_file.php 远程命令执行漏洞
- POC kingsoft-v8-get-file-content-file-read: 金山 V8 终端安全系统 get_file_content.php 任意文件读取漏洞