Generalzero

Nome do Software Vulnerável e Versões Afetadas: Versões do Astro anteriores à 5.13.2 Versões do Astro anteriores à 4.16.18 Descrição: O Astro é um framework web para sites orientados a conteúdo. O endpoint de otimização de imagens em projetos implantados com renderização sob demanda permite que imagens de domínios de terceiros não autorizados sejam servidas. O endpoint `/ image`, que retorna versões otimizadas de imagens, é afetado. Um atacante pode contornar as restrições de domínios de terceiros usando uma URL relativa ao protocolo como fonte da imagem, como `/ image?href=//example.com/image.png`. Recomendações: Atualize para a versão 5.13.2 ou posterior do Astro. Atualize para a versão 4.16.18 ou posterior do Astro.