CVE-2025-58179

Nome do Software Vulnerável e Versões Afetadas Versões do Astro 11.0.3 até 12.6.5

Descrição Astro, um framework web para sites orientados a conteúdo, é suscetível a uma vulnerabilidade de Server-Side Request Forgery (SSRF) ao utilizar o adaptador da Cloudflare. Quando configurado com output: 'server' e o imageService: 'compile' padrão, o endpoint de otimização de imagens gerado falha ao validar as URLs recebidas, permitindo potencialmente que conteúdo de domínios de terceiros não autorizados seja disponibilizado. Esta falha origina-se de um bug no adaptador @astrojs/cloudflare, permitindo que atacantes contornem as restrições de domínios de terceiros e disponibilizem conteúdo a partir da origem vulnerável.

Recomendações Atualize para a versão 12.6.6 do Astro ou superior.