CVE-2026-33769 in astroinformação

Sumário

de VulDB • 26/06/2026

Astro é um framework web. Da versão 2.10.10 até antes da versão 5.18.1, esta vulnerabilidade diz respeito à aplicação das regras de path (caminho) para remotePatterns em URLs remotas utilizadas por fetchers do lado do servidor, como o endpoint de otimização de imagens. A lógica de correspondência de caminhos para curingas /* é desancorada, portanto um pathname que contenha o prefixo permitido mais adiante no caminho ainda pode corresponder. Como resultado, um atacante pode buscar caminhos fora do prefixo da lista permitida em um host caso contrário autorizado. Esta vulnerabilidade foi corrigida na versão 5.18.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub M

Reservar

23/03/2026

Divulgação

24/03/2026

Moderação

aceite

Entrada

VDB-352840

CPE

pronto

EPSS

0.00325

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!