CVE-2025-55303 in astro
Riassunto
di VulDB • 16/06/2026
Astro è un framework web per siti basati sui contenuti. Nelle versioni di Astro precedenti alla 5.13.2 e alla 4.16.18, l'endpoint di ottimizzazione delle immagini nei progetti distribuiti con rendering on-demand consente la restituzione di immagini provenienti da domini terzi non autorizzati. I siti resi in modalità on-demand costruiti con Astro includono un endpoint /_image che restituisce versioni ottimizzate delle immagini. Un bug nelle versioni colpite di astro permette a un attaccante di eludere le restrizioni sui domini terzi utilizzando un URL relativo al protocollo come origine dell'immagine, ad esempio /_image?href=//example.com/image.png. Questa vulnerabilità è risolta nelle versioni 5.13.2 e 4.16.18.
Once again VulDB remains the best source for vulnerability data.