Ghostdevv

**Nome do Software Vulnerável e Versões Afetadas** Versões do Astro 11.0.3 até 12.6.5 **Descrição** Astro, um framework web para sites orientados a conteúdo, é suscetível a uma vulnerabilidade de Server-Side Request Forgery (SSRF) ao utilizar o adaptador da Cloudflare. Quando configurado com `output: 'server'` e o `imageService: 'compile'` padrão, o endpoint de otimização de imagens gerado falha ao validar as URLs recebidas, permitindo potencialmente que conteúdo de domínios de terceiros não autorizados seja disponibilizado. Esta falha origina-se de um bug no adaptador @astrojs/cloudflare, permitindo que atacantes contornem as restrições de domínios de terceiros e disponibilizem conteúdo a partir da origem vulnerável. **Recomendações** Atualize para a versão 12.6.6 do Astro ou superior.