AstrBot 漏洞列表

共找到 3 个与 AstrBot 相关的漏洞

📅 加载漏洞趋势中...

AstrBot /api/auth/login 默认口令漏洞无POC

日期: 2025-08-22 | 影响软件: AstrBot

AstrBot 是一个松耦合、异步、支持多消息平台部署、具有易用的插件系统和完善的大语言模型（LLM）接入功能的聊天机器人及开发框架。AstrBot存在默认管理账户astrbot/astrbot。攻击者可通过默认口令漏洞控制整个平台，使用管理员权限操作核心的功能。
AstrBot /api/chat/get_file 目录遍历漏洞（CVE-2025-48957）无POC

日期: 2025-07-04 | 影响软件: AstrBot

AstrBot是一个大型语言模型聊天机器人和开发框架。版本3.4.4至3.5.12中存在路径遍历漏洞，可能导致信息泄露，如LLM提供商的API密钥、账户密码和其他敏感数据。
AstrBot get_file接口存在任意文件读取(CVE-2025-48957) 无POC

日期: 2025-06-04 | 影响软件: AstrBot

AstrBot 是一个大型语言模型聊天机器人和开发框架。版本 3.4.4 到 3.5.12 中存在的路径遍历漏洞可能会导致信息泄露，例如 LLM 提供商的API 密钥、帐户密码和其他敏感数据。