【漏洞预警】AstrBot /api/plugin/install-upload 命令执行漏洞 （CVE-2025-55449）

漏洞名称：AstrBot /api/plugin/install-upload 命令执行漏洞 （CVE-2025-55449）

风险等级：高风险

漏洞描述：

AstrBot 是 AstrBotDevs 开发的一款开源大型语言模型聊天机器人及开发框架，支持多平台部署和插件扩展。该项目基于 Python 开发，提供 Web 管理界面（dashboard），允许用户通过插件系统扩展功能，集成各类大语言模型 API，广泛应用于企业和个人构建自定义AI助手场景。在 GitHub 上，AstrBot已获得13.4k star和995个fork，显示出较高的社区关注度。

该漏洞源于 AstrBot 使用了固定的 JWT 签名密钥，攻击者可利用该密钥伪造任意有效的 JWT 认证令牌，完全绕过身份验证机制。成功绕过认证后，攻击者可访问插件管理接口，通过上传恶意的 Python 插件文件实现远程代码执行。目前该漏洞POC和技术细节已在互联网上公开，鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

FOFA自检语句：

title="仪表盘" && body="AstrBot"

受影响版本：

AstrBot < 3.5.18

临时修复方案：

官方已发布安全补丁，请及时更新至最新版本：

AstrBot >= 3.5.18

下载地址：

https://github.com/AstrBotDevs/AstrBot/releases/tag/v4.5.8

漏洞检测工具：

鉴于该漏洞影响范围较大，建议优先处置排查，Goby EXP效果如视频演示如下：