CVE-2025-55207

Nome do Software Vulnerável e Versões Afetadas: Versões do Astro anteriores à 9.4.1

Descrição: O Astro é um framework web para sites orientados a conteúdo. Existe uma vulnerabilidade de redirecionamento aberto em determinados cenários de implantação do Astro. Especificamente, ao utilizar o adaptador de implantação Node no modo standalone com trailingSlash definido como "always" na configuração do Astro, uma URL manipulada pode redirecionar os usuários para uma origem externa. Isso pode levar a potencial roubo de credenciais, distribuição de malware ou ataques de phishing, pois as vítimas podem confiar na página de redirecionamento devido ao domínio de aparência legítima. A vulnerabilidade afeta qualquer usuário que clicar em um link especialmente manipulado.

Recomendações: Atualize para a versão 9.4.1 ou posterior do Astro.