الثغرات ›

CVE-2026-6117

متوسط

CWE-264 — نوع الضعف

                    نُشر: Apr 12, 2026                      ·  آخر تحديث: Apr 15, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in AstrBotDevs AstrBot up to 4.22.1. This issue affects the function install_plugin_upload of the file astrbot/dashboard/routes/plugin.py of the component install-upload Endpoint. The manipulation of the argument File results in sandbox issue. The attack can be executed remotely. The exploit has been made public and could be used. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

AstrBot versions up to 4.22.1 contain a sandbox bypass vulnerability in the plugin upload functionality that allows remote attackers to execute arbitrary code. The vulnerability exists in the install_plugin_upload function where file manipulation can circumvent security restrictions.

📄 الوصف (العربية)

تؤثر هذه الثغرة على وظيفة تحميل المكونات الإضافية في AstrBot حيث يمكن للمهاجمين تجاوز قيود الحماية الرملية من خلال التلاعب بمعاملات الملفات. تم الإفصاح العام عن الاستغلال مما يزيد من خطر الهجمات الفعلية. المشروع لم يستجب للإشعارات المبكرة حول المشكلة.

🤖 ملخص تنفيذي (AI)

تم اكتشاف ثغرة في AstrBot الإصدارات حتى 4.22.1 تسمح بتجاوز الحماية الرملية في وظيفة تحميل المكونات الإضافية. يمكن للمهاجمين البعيدين التلاعب بمعاملات الملفات لتنفيذ أكواد عشوائية على الخادم.

🤖 التحليل الذكي آخر تحليل: May 19, 2026 03:29

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1434 T1203

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade AstrBot to version 4.22.2 or later immediately. Implement strict file upload validation, disable plugin upload functionality if not required, restrict access to the plugin installation endpoint using network-level controls, and monitor for suspicious plugin upload attempts in logs.

🔧 خطوات المعالجة (العربية)

قم بترقية AstrBot إلى الإصدار 4.22.2 أو أحدث فوراً. طبق التحقق الصارم من الملفات المرفوعة، عطّل وظيفة تحميل المكونات الإضافية إذا لم تكن مطلوبة، قيّد الوصول إلى نقطة نهاية تثبيت المكونات الإضافية باستخدام عناصر التحكم على مستوى الشبكة، وراقب محاولات التحميل المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

AC-2 AC-3 SI-7

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 5

🔗

https://github.com/AstrBotDevs/AstrBot/

cna@vuldb.com

🔗

https://github.com/AstrBotDevs/AstrBot/issues/7168

cna@vuldb.com

🔗

https://vuldb.com/submit/792653

cna@vuldb.com

🔗

https://vuldb.com/vuln/356977

cna@vuldb.com

🔗

https://vuldb.com/vuln/356977/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-264

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-12

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-264

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-6117

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب