CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10210

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

W podatności CVE-2026-10210 w AstrBot 4.23.6 zidentyfikowano problem w funkcji _sanitize_prompt_description w pliku astrbot/core/skills/skill_manager.py. Manipulacja tą funkcją prowadzi do możliwości wstrzyknięcia kodu, co może być przeprowadzone zdalnie.

Risk Assessment

Zagrożenie to może umożliwić atakującym zdalne wstrzyknięcie złośliwego kodu, co stwarza poważne ryzyko dla bezpieczeństwa systemu oraz danych organizacji.

Recommendation

Zaleca się natychmiastowe zaktualizowanie AstrBot do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Original NVD description (English source)

A vulnerability was found in AstrBotDevs AstrBot 4.23.6. Affected by this vulnerability is the function _sanitize_prompt_description of the file astrbot/core/skills/skill_manager.py. The manipulation results in injection. The attack may be performed from remote. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS