CVE-2026-33769 in astroИнформация

Сводка

по VulDB • 26.06.2026

Astro — это веб-фреймворк. В версиях от 2.10.10 до версии 5.18.1 (не включительно) данная проблема касается механизма принудительного контроля путей remotePatterns для удаленных URL, используемых серверными функциями выборки данных, такими как конечная точка оптимизации изображений. Логика сопоставления путей с использованием шаблона /* не является анкорированной, поэтому путь, содержащий разрешенный префикс в более поздней части строки, все равно может быть распознан как совпадающий. В результате злоумышленник может получать доступ к путям за пределами предусмотренного белого списка на хосте, который в остальном считается доверенным. Данная проблема исправлена в версии 5.18.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub M

Резервировать

23.03.2026

Раскрытие

24.03.2026

Модерация

принято

Вход

VDB-352840

EPSS

0.00325

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!