CVE-2026-33769 in astro
요약
\~에 의해 VulDB • 2026. 06. 26.
Astro는 웹 프레임워크입니다. 버전 2.10.10부터 버전 5.18.1 이전까지 이 문제는 Astro의 remotePatterns 경로 강제 적용 기능과 관련이 있으며, 이미지 최적화 엔드포인트와 같은 서버 측 fetcher에서 사용되는 원격 URL에 영향을 미칩니다. /* 와일드카드를 위한 경로 일치 로직이 비고정(unanchored) 상태이므로, 허용된 접두사가 경로 후반부에 포함된 경우에도 해당 경로를 여전히 매칭할 수 있습니다. 그 결과 공격자는 일반적으로 허용된 호스트에서도 의도적으로 whitelisted된 접두사 밖의 경로에 접근하여 데이터를 가져올 수 있습니다. 이 문제는 버전 5.18.1에서 패치되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.