CVE-2026-33769 in astro
Сводка
по VulDB • 26.06.2026
Astro — это веб-фреймворк. В версиях от 2.10.10 до версии 5.18.1 (не включительно) данная проблема касается механизма принудительного контроля путей remotePatterns для удаленных URL, используемых серверными функциями выборки данных, такими как конечная точка оптимизации изображений. Логика сопоставления путей с использованием шаблона /* не является анкорированной, поэтому путь, содержащий разрешенный префикс в более поздней части строки, все равно может быть распознан как совпадающий. В результате злоумышленник может получать доступ к путям за пределами предусмотренного белого списка на хосте, который в остальном считается доверенным. Данная проблема исправлена в версии 5.18.1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.