漏洞描述
Astro 是一个用于内容驱动网站的网络框架。在11.0.3至12.6.5版本中,当使用Astro的Cloudflare适配器并配置为output: 'server'且使用默认的imageService: 'compile'时,生成的图像优化端点未检查接收到的URL,导致可以服务来自未经授权的第三方域的内容。攻击者可以利用此漏洞绕过第三方域限制,从易受攻击的源服务器提供任何内容。该漏洞已在12.6.6版本中修复。
Astro Web Framework Cloudflare /_image 服务器端请求伪造漏洞(CVE-2025-58179)
PoC代码
暂无相关漏洞推荐
- POC CVE-2025-64525: Astro - Broken Access Control
- POC CVE-2025-64764: Astro - Reflected XSS via server islands feature
- Spring Framework路径遍历漏洞(CVE-2024-38819)
- (CVE-2025-64764) Astro服务器岛功能反射型XSS漏洞
- CodeAstro Gym Management System SQL注入漏洞
- CodeAstro Gym Management System SQL注入漏洞
- CodeAstro Online Leave Application SQL注入漏洞
- CodeAstro Online Leave Application SQL注入漏洞
- CodeAstro Student Grading System SQL注入漏洞
- Vmware Spring Framework 逻辑缺陷漏洞
- (CVE-2025-58179)Astro Cloudflare适配器SSRF漏洞允许绕过第三方域限制
- POC CVE-2020-0646: Microsoft .NET Framework - Remote Code Execution
- POC spring4shell-CVE-2022-22965: Spring Framework RCE via Data Binding on JDK 9+