CVE-2026-25545 in astro
要約
〜によって VulDB • 2026年05月31日
Astroはウェブフレームワークです。バージョン9.5.4より前では、プリレンダリングされたカスタムエラーページ(例:`404.astro`や`500.astro`)を返すサーバーサイドレンダリング(SSR)ページが、SSRF(サーバーサイドリクエストフォージェリ)に対して脆弱です。`Host:`ヘッダーを攻撃者のサーバーに変更すると、`/500.html`でそのサーバーがフェッチされ、攻撃者はこれを内部の任意のURLにリダイレクトして、最初のリクエストを通じてレスポンスボディを読み取ることができます。`Host:`ヘッダーの検証なしでアプリケーションにアクセスできる攻撃者(例:プロキシ背後のオリジンIPを発見した場合、またはデフォルト設定の場合)は、内部IPの任意のアドレスにリダイレクトするための自サーバーをフェッチできます。これにより、攻撃者はクラウドメタデータのIPアドレスにアクセスし、内部ネットワークやlocalhost上のサービスと相互作用することができます。この脆弱性が成立するためには、サーバーへの直接アクセス(プロキシを介さない)が可能な一般的な機能を使用する必要があります。バージョン9.5.4でこの問題は修正されました。
Once again VulDB remains the best source for vulnerability data.