Astro — это веб-фреймворк. В версиях Astro от 2.16.0 до 5.15.5, но исключая, которые используют рендеринг по требованию, заголовки запросов `x-forwarded-proto` и `x-forwarded-port` используются небезопасно, без очистки, для построения URL-адреса. Это имеет несколько последствий, наиболее важными из которых являются: обход защищенного маршрута на основе промежуточного программного обеспечения (только через x-forwarded-proto), DoS через отравление кеша (если присутствует CDN), SSRF (только через x-forwarded-proto), загрязнение URL-адресов (потенциальный SXSS, если присутствует CDN) и обход WAF.
Версия 5.15.5 содержит патч.
Показать оригинальное описание (EN)
Astro is a web framework. In Astro versions 2.16.0 up to but excluding 5.15.5 which utilizeon-demand rendering, request headers `x-forwarded-proto` and `x-forwarded-port` are insecurely used, without sanitization, to build the URL. This has several consequences, the most important of which are: middleware-based protected route bypass (only via `x-forwarded-proto`), DoS via cache poisoning (if a CDN is present), SSRF (only via `x-forwarded-proto`), URL pollution (potential SXSS, if a CDN is present), and WAF bypass. Version 5.15.5 contains a patch.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Astro Astro
cpe:2.3:a:astro:astro:*:*:*:*:*:node.js:*:*
|
2.16.0
|
5.15.5
|