PT-2026-56516 · Astro · Astro

Publicado

2026-07-08

·

Atualizado

2026-07-08

·

CVE-2026-59731

CVSS v3.1

8.2

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Astro versão 6.4.7
Descrição O Astro realiza decisões de autorização em um pathname parcialmente decodificado após atingir o limite do decodificador de URL iterativo. Posteriormente, a correspondência de rota de reescrita executa uma operação decodeURI() adicional, o que pode permitir que uma requisição seja resolvida para uma rota protegida.
Recomendações Atualize para a versão 6.4.8.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-59731

Produtos afetados

Astro