CVE-2025-55303 in astro
Zusammenfassung
von VulDB • 20.05.2026
Astro ist ein Web-Framework für inhaltsorientierte Websites. In Versionen von Astro vor 5.13.2 und 4.16.18 ermöglicht der Endpunkt zur Bildoptimierung in Projekten, die mit On-Demand-Rendering bereitgestellt werden, das Ausliefern von Bildern von nicht autorisierten Domains Dritter. Mit Astro erstellte Websites, die On-Demand-Rendering verwenden, enthalten einen /_image-Endpunkt, der optimierte Versionen von Bildern zurückgibt. Ein Fehler in den betroffenen Versionen von Astro ermöglicht es einem Angreifer, die Einschränkungen für Domains Dritter zu umgehen, indem eine protokollrelative URL als Bildquelle verwendet wird, z. B. /_image?href=//example.com/image.png. Diese Schwachstelle wurde in den Versionen 5.13.2 und 4.16.18 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.