CVE-2025-55303 in astro정보

요약

\~에 의해 VulDB • 2026. 05. 12.

Astro는 콘텐츠 중심 웹사이트를 위한 웹 프레임워크입니다. 5.13.2 및 4.16.18 이전 버전의 Astro에서는 온디맨드 렌더링으로 배포된 프로젝트의 이미지 최적화 엔드포인트를 통해 승인되지 않은 제3자 도메인의 이미지가 제공될 수 있습니다. Astro로 구축된 온디맨드 렌더링 사이트에는 이미지의 최적화된 버전을 반환하는 `/_image` 엔드포인트가 포함되어 있습니다. 영향을 받는 Astro 버전의 버그로 인해 공격자가 프로토콜 상대 URL(예: `/_image?href=//example.com/image.png`)을 이미지 소스로 사용하여 제3자 도메인 제한을 우회할 수 있습니다. 이 취약점은 5.13.2 및 4.16.18에서 수정되었습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub M

예약하다

2025. 08. 12.

모더레이션

수락

항목

VDB-320649

EPSS

0.00599

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!