CVE-2025-55303 in astroinformazioni

Riassunto

di VulDB • 16/06/2026

Astro è un framework web per siti basati sui contenuti. Nelle versioni di Astro precedenti alla 5.13.2 e alla 4.16.18, l'endpoint di ottimizzazione delle immagini nei progetti distribuiti con rendering on-demand consente la restituzione di immagini provenienti da domini terzi non autorizzati. I siti resi in modalità on-demand costruiti con Astro includono un endpoint /_image che restituisce versioni ottimizzate delle immagini. Un bug nelle versioni colpite di astro permette a un attaccante di eludere le restrizioni sui domini terzi utilizzando un URL relativo al protocollo come origine dell'immagine, ad esempio /_image?href=//example.com/image.png. Questa vulnerabilità è risolta nelle versioni 5.13.2 e 4.16.18.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

12/08/2025

Divulgazione

19/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00599

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!