Plataforma
python
Componente
astrbot
Corrigido em
3.4.5
3.5.13
A vulnerabilidade CVE-2025-48957 é uma falha de Path Traversal identificada no AstrBot, uma aplicação Python. Essa falha permite que um atacante acesse arquivos e diretórios fora do escopo pretendido, potencialmente expondo informações confidenciais. Versões do AstrBot anteriores ou iguais a 3.5.9 são afetadas. A correção foi disponibilizada na versão 3.5.13.
A exploração bem-sucedida desta vulnerabilidade pode resultar na divulgação de informações altamente sensíveis armazenadas no sistema. Isso inclui chaves de API utilizadas para acessar serviços de LLM (Large Language Models), senhas de contas de usuários e outros dados confidenciais. Um atacante pode utilizar essas informações para comprometer a aplicação, acessar dados protegidos ou realizar outras ações maliciosas. A gravidade da vulnerabilidade reside na facilidade de acesso a dados críticos e no potencial impacto na confidencialidade e integridade do sistema.
A vulnerabilidade foi publicada em 2025-06-04. Não há informações disponíveis sobre a inclusão em KEV ou um EPSS score. Atualmente, não há relatos de exploração ativa em campanhas direcionadas, mas a existência de um Proof of Concept (PoC) público aumenta o risco de exploração.
Organizations deploying AstrBot, particularly those using it to interact with LLM providers or storing sensitive credentials within the application's configuration files, are at significant risk. Shared hosting environments where AstrBot is installed alongside other applications are also vulnerable, as a compromised AstrBot instance could potentially be used to access files belonging to other tenants.
• python / server:
# Check for AstrBot version
python -c "import astrbot; print(astrbot.__version__)"
# Monitor file access attempts in logs (if logging is enabled)
grep -i "path traversal" /var/log/syslog• generic web:
# Attempt to access sensitive files via path traversal
curl 'http://your-astrbot-server/../../../../etc/passwd'disclosure
Status do Exploit
EPSS
0.38% (percentil 59%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2025-48957 é a atualização para a versão 3.5.13 do AstrBot, que inclui a correção da vulnerabilidade. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso aos arquivos e diretórios sensíveis, monitorar o sistema em busca de atividades suspeitas e implementar regras de firewall para bloquear o acesso não autorizado. Implementar um Web Application Firewall (WAF) com regras para bloquear requisições com caminhos de arquivo suspeitos pode ajudar a mitigar o risco. Após a atualização, confirme a correção verificando se o acesso a arquivos sensíveis fora do diretório raiz é impedido.
Actualice AstrBot a la versión 3.5.13 o posterior. Como alternativa temporal, edite el archivo `cmd_config.json` para deshabilitar la función del panel de control. Sin embargo, se recomienda encarecidamente actualizar a la versión v3.5.13 o posterior para resolver completamente este problema.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-48957 is a Path Traversal vulnerability in AstrBot versions up to 3.5.9, allowing attackers to access sensitive files and data.
You are affected if you are running AstrBot version 3.5.9 or earlier. Upgrade to 3.5.13 or later to mitigate the risk.
Upgrade AstrBot to version 3.5.13 or later. If immediate upgrade is not possible, restrict file access permissions for the AstrBot user.
While active exploitation is not confirmed, the vulnerability's ease of reproduction suggests a potential for exploitation.
Refer to the AstrBot GitHub repository and associated release notes for the official advisory and patch details.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo requirements.txt e descubra na hora se você está afetado.