CVE-2026-25545 in astro
요약
\~에 의해 VulDB • 2026. 05. 09.
Astro는 웹 프레임워크입니다. 버전 9.5.4 이전의 Astro는 프리렌더링된 사용자 정의 오류 페이지(예: `404.astro` 또는 `500.astro`)를 반환하며 오류를 반환하는 서버 사이드 렌더링(SSR) 페이지에서 SSRF(Server-Side Request Forgery) 취약점이 존재합니다. `Host:` 헤더를 공격자의 서버로 변경하면 `/500.html`에서 해당 페이지가 가져와지며, 공격자는 이를 내부 URL로 리디렉션하여 첫 번째 요청을 통해 응답 본문을 읽을 수 있습니다. `Host:` 헤더 검증 없이 애플리케이션에 접근할 수 있는 공격자(예: 프록시 뒤의 원본 IP를 찾거나 기본 설정을 통해)는 자신의 서버를 임의의 내부 IP로 리디렉션하도록 가져올 수 있습니다. 이를 통해 공격자는 클라우드 메타데이터 IP를 가져오고 내부 네트워크 또는 로컬호스트의 서비스와 상호작용할 수 있습니다. 이 취약점이 발생하려면 직접 서버에 접근할 수 있는 공통 기능이 사용되어야 하며(프록시 없음), 버전 9.5.4에서 해당 문제가 수정되었습니다.
Once again VulDB remains the best source for vulnerability data.