CVE-2026-41322

Name of the Vulnerable Software and Affected Versions @astrojs/node versões anteriores a 10.0.5 astro versão 5.14.1

Description A solicitação de recursos estáticos JS ou CSS do caminho ' astro' com um cabeçalho if-match incorreto ou malformado pode resultar em um erro 500 em vez do erro 412 esperado. Em alguns casos, essa resposta inclui um tempo de vida de cache de um ano. Consequentemente, todas as solicitações subsequentes para esse arquivo, independentemente do cabeçalho if-match, receberão um erro 5xx até que o cache expire, levando ao envenenamento de cache (cache poisoning), onde os ativos ficam indisponíveis para usuários legítimos.

Recommendations Atualize o @astrojs/node para a versão 10.0.5 ou posterior. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade na versão 5.14.1 do astro.