CVE-2026-41322 in astrothông tin

Tóm tắt

Bởi VulDB • 29/05/2026

@astrojs/node cho phép Astro triển khai trang web SSR của bạn lên các mục tiêu Node. Trước phiên bản 10.0.5, việc yêu cầu các tài nguyên tĩnh js/css từ đường dẫn _astro với tiêu đề if-match không chính xác/không đúng định dạng sẽ trả về lỗi 500 với thời gian lưu trữ bộ nhớ cache (cache lifetime) là một năm thay vì 412 trong một số trường hợp. Điều này dẫn đến việc tất cả các yêu cầu tiếp theo đối với tệp đó, bất kể tiêu đề if-match, sẽ nhận được lỗi 5xx thay vì tệp cho đến khi bộ nhớ cache hết hạn. Lỗ hổng này đã được sửa trong phiên bản 10.0.5.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

20/04/2026

Tiết lộ

24/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-359504

CPE

sẵn sàng

CWE

CWE-525 (Đã xác nhận)

CVSS

5.3 (CNA)

EPSS

0.00056

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41322
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41322
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41322/

◂ Trước Tổng Quan Tiếp theo ▸

Interested in the pricing of exploits?

See the underground prices here!