Vulnerabilities ›

CVE-2026-6117

Medium

CWE-264 — Weakness Type

                    Published: Apr 12, 2026                      ·  Modified: Apr 15, 2026                      ·  Source: NVD                

CVSS v3

6.3

🔗 NVD Official

📄 Description (English)

A vulnerability was found in AstrBotDevs AstrBot up to 4.22.1. This issue affects the function install_plugin_upload of the file astrbot/dashboard/routes/plugin.py of the component install-upload Endpoint. The manipulation of the argument File results in sandbox issue. The attack can be executed remotely. The exploit has been made public and could be used. The project was informed of the problem early through an issue report but has not responded yet.

🤖 AI Executive Summary

AstrBot versions up to 4.22.1 contain a sandbox bypass vulnerability in the plugin upload functionality that allows remote attackers to execute arbitrary code. The vulnerability exists in the install_plugin_upload function where file manipulation can circumvent security restrictions.

📄 Description (Arabic)

تؤثر هذه الثغرة على وظيفة تحميل المكونات الإضافية في AstrBot حيث يمكن للمهاجمين تجاوز قيود الحماية الرملية من خلال التلاعب بمعاملات الملفات. تم الإفصاح العام عن الاستغلال مما يزيد من خطر الهجمات الفعلية. المشروع لم يستجب للإشعارات المبكرة حول المشكلة.

🤖 ملخص تنفيذي (AI)

تم اكتشاف ثغرة في AstrBot الإصدارات حتى 4.22.1 تسمح بتجاوز الحماية الرملية في وظيفة تحميل المكونات الإضافية. يمكن للمهاجمين البعيدين التلاعب بمعاملات الملفات لتنفيذ أكواد عشوائية على الخادم.

🤖 AI Intelligence Analysis Analyzed: May 19, 2026 03:29

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government telecom

🎯 MITRE ATT&CK Techniques

T1190 T1434 T1203

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade AstrBot to version 4.22.2 or later immediately. Implement strict file upload validation, disable plugin upload functionality if not required, restrict access to the plugin installation endpoint using network-level controls, and monitor for suspicious plugin upload attempts in logs.

🔧 خطوات المعالجة (العربية)

قم بترقية AstrBot إلى الإصدار 4.22.2 أو أحدث فوراً. طبق التحقق الصارم من الملفات المرفوعة، عطّل وظيفة تحميل المكونات الإضافية إذا لم تكن مطلوبة، قيّد الوصول إلى نقطة نهاية تثبيت المكونات الإضافية باستخدام عناصر التحكم على مستوى الشبكة، وراقب محاولات التحميل المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

AC-2 AC-3 SI-7

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 References & Sources 5

🔗

https://github.com/AstrBotDevs/AstrBot/

cna@vuldb.com

🔗

https://github.com/AstrBotDevs/AstrBot/issues/7168

cna@vuldb.com

🔗

https://vuldb.com/submit/792653

cna@vuldb.com

🔗

https://vuldb.com/vuln/356977

cna@vuldb.com

🔗

https://vuldb.com/vuln/356977/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score6.3

CWECWE-264

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-04-12

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-264

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-6117

💬 Comments

Introduce Yourself

Sign In Required