Astro · Astro · CVE-2025-55207
Nome do Software Vulnerável e Versões Afetadas:
Versões do Astro anteriores à 9.4.1
Descrição:
O Astro é um framework web para sites orientados a conteúdo. Existe uma vulnerabilidade de redirecionamento aberto em determinados cenários de implantação do Astro. Especificamente, ao utilizar o adaptador de implantação Node no modo standalone com `trailingSlash` definido como `"always"` na configuração do Astro, uma URL manipulada pode redirecionar os usuários para uma origem externa. Isso pode levar a potencial roubo de credenciais, distribuição de malware ou ataques de phishing, pois as vítimas podem confiar na página de redirecionamento devido ao domínio de aparência legítima. A vulnerabilidade afeta qualquer usuário que clicar em um link especialmente manipulado.
Recomendações:
Atualize para a versão 9.4.1 ou posterior do Astro.