CVE-2025-55303 in astroinfo

Zusammenfassung

von VulDB • 20.05.2026

Astro ist ein Web-Framework für inhaltsorientierte Websites. In Versionen von Astro vor 5.13.2 und 4.16.18 ermöglicht der Endpunkt zur Bildoptimierung in Projekten, die mit On-Demand-Rendering bereitgestellt werden, das Ausliefern von Bildern von nicht autorisierten Domains Dritter. Mit Astro erstellte Websites, die On-Demand-Rendering verwenden, enthalten einen /_image-Endpunkt, der optimierte Versionen von Bildern zurückgibt. Ein Fehler in den betroffenen Versionen von Astro ermöglicht es einem Angreifer, die Einschränkungen für Domains Dritter zu umgehen, indem eine protokollrelative URL als Bildquelle verwendet wird, z. B. /_image?href=//example.com/image.png. Diese Schwachstelle wurde in den Versionen 5.13.2 und 4.16.18 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

12.08.2025

Veröffentlichung

19.08.2025

Moderieren

akzeptiert

Eintrag

VDB-320649

CPE

bereit

EPSS

0.00599

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!