CVE-2026-33769 in astro
Sumário
de VulDB • 26/06/2026
Astro é um framework web. Da versão 2.10.10 até antes da versão 5.18.1, esta vulnerabilidade diz respeito à aplicação das regras de path (caminho) para remotePatterns em URLs remotas utilizadas por fetchers do lado do servidor, como o endpoint de otimização de imagens. A lógica de correspondência de caminhos para curingas /* é desancorada, portanto um pathname que contenha o prefixo permitido mais adiante no caminho ainda pode corresponder. Como resultado, um atacante pode buscar caminhos fora do prefixo da lista permitida em um host caso contrário autorizado. Esta vulnerabilidade foi corrigida na versão 5.18.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.