CVE-2026-41322 in astroالمعلومات

الملخص

بحسب VulDB • 29/05/2026

@astrojs/node يتيح لـ Astro نشر موقع SSR الخاص بك على أهداف Node. قبل الإصدار 10.0.5، عند طلب موارد js/css ثابتة من المسار _astro مع رأس if-match غير صحيح أو مشوّه، يتم إرجاع خطأ 500 مع عمر تخزين مؤقت لمدة عام بدلاً من 412 في بعض الحالات. يؤدي هذا إلى أن جميع الطلبات اللاحقة لهذا الملف، بغض النظر عن رأس if-match، ستُقدم خطأ 5xx بدلاً من الملف حتى انتهاء صلاحية التخزين المؤقت. تم إصلاح هذا الثغرة في الإصدار 10.0.5.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

20/04/2026

إفشاء

24/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359504

CPE

جاهز

CWE

CWE-525 (مؤكد)

CVSS

5.3 (CNA)

EPSS

0.00056

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41322
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41322
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41322/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!