Base de datos de vulnerabilidadesCVE-2025-57697

CVE-2025-57697:
Python Análisis y mitigación de vulnerabilidades

Vista general

AstrBot Project v3.5.22 contains an arbitrary file read vulnerability (CVE-2025-57697) discovered in November 2025. The vulnerability exists in the _encode_image_bs64 function defined in entities.py. This vulnerability was first published to the CVE List on November 7, 2025, and was subsequently included in the NVD dataset (NVD).

Técnicas

The vulnerability stems from the _encode_image_bs64 function in entities.py, which opens user-specified images from the request body and returns the image content as a base64-encoded string. The critical security flaw is that the function does not validate the legitimacy of the image path before processing. The vulnerability has been assigned a CVSS v3.1 base score of 6.5 (MEDIUM) with the vector string CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L (NVD).

Impacto

The vulnerability allows attackers to construct malicious URLs to read any specified file on the system, potentially leading to sensitive data leakage. This arbitrary file read capability compromises the confidentiality of the system by exposing files that should be protected (NVD).

Recursos adicionales

Fuente: Este informe se generó utilizando IA

Visualización de instancias vulnerables

¿No eres cliente? Mira cómo Wiz mapea CVEs como este a rutas reales de ataque en la nube.

Ver demostración de 12 minutos

6.5

Puntuación

Publicado November 7, 2025

Severidad MEDIUM

Puntuación CNA 6.5

Tecnologías afectadas

Python
AstrBot

Tiene exploit público Sí

Tiene el exploit CISA KEV No

Fecha de lanzamiento de CISA KEV N/A

Fecha de vencimiento de CISA KEV N/A

Percentil de probabilidad de explotación (EPSS) 20.7

Probabilidad de Explotación (EPSS) 0.1

Paquetes y bibliotecas afectados

cpe:2.3:a:astrbot:astrbot
astrbot

Fuentes

GitHub Advisory Database
- pip Severidad MEDIUMNo hay soluciónAñadido en:Nov 09, 2025
NVD
- Linux Severidad MEDIUMNo hay soluciónAñadido en:Feb 24, 2026
- Windows Severidad MEDIUMNo hay soluciónAñadido en:Feb 24, 2026

Obtén una evaluación de riesgo CVE

Obtén una vista priorizada de los CVEs en tu nube, para que puedas centrarte en lo que es explotable, no solo en lo que está listado.

Solicitar evaluación

Relacionado Python Vulnerabilidades:

CVE ID	Severidad	Puntuación	Tecnologías	Nombre del componente	Exploit de CISA KEV	Tiene arreglo	Fecha de publicación
GHSA-66hx-chf7-3332	HIGH	8.8	Python	pyload-ng	No	No	Apr 14, 2026
CVE-2026-40320	MEDIUM	5.4	Python	giskard-checks	No	Sí	Apr 14, 2026
GHSA-fj52-5g4h-gmq8	LOW	2.9	Python	pyload-ng	No	No	Apr 14, 2026
GHSA-4p64-v8f5-r2gx	LOW	1.3	Python	justhtml	No	Sí	Apr 14, 2026
CVE-2026-40319	LOW	1	Python	giskard-checks	No	Sí	Apr 14, 2026

Evaluación gratuita de vulnerabilidades

Compare su postura de seguridad en la nube

Evalúe sus prácticas de seguridad en la nube en 9 dominios de seguridad para comparar su nivel de riesgo e identificar brechas en sus defensas.

Solicitar evaluación

Recursos adicionales de Wiz

Obtén una demostración personalizada

¿Listo para ver a Wiz en acción?

"La mejor experiencia de usuario que he visto en mi vida, proporciona una visibilidad completa de las cargas de trabajo en la nube."

David EstlickCISO

"Wiz proporciona un panel único para ver lo que ocurre en nuestros entornos en la nube."

Adam FletcherJefe de Seguridad

"Sabemos que si Wiz identifica algo como crítico, en realidad lo es."

Greg PoniatowskiJefe de Gestión de Amenazas y Vulnerabilidades

Solicita una demo

CVE-2025-57697: Python Análisis y mitigación de vulnerabilidades