Katalog CVE

CVE-2026-54300

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność w @astrojs/netlify przed wersją 7.0.13 pozwala na nieprawidłowe dopasowanie wzorców obrazów, co może prowadzić do nieautoryzowanego dostępu do zasobów. Wzorce z użyciem symbolu wieloznacznego mogą dopasować więcej ścieżek i hostów niż zamierzono.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do obrazów lub zasobów, co może prowadzić do wycieku danych lub innych zagrożeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do wersji 7.0.13 lub nowszej, aby usunąć tę podatność i zabezpieczyć aplikację przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

@astrojs/netlify is an adapter that allows Astro to deploy your hybrid or server rendered site to Netlify. Prior to 7.0.13, @astrojs/netlify converts Astro image.remotePatterns into Netlify Image CDN images.remote_images regular expressions with broader semantics than Astro's canonical matcher. A single wildcard hostname such as *.example.com is converted to an optional subdomain regex, so the apex host matches. A single wildcard pathname such as /ok/* is converted without end anchoring, so deeper paths match by prefix. This vulnerability is fixed in 7.0.13.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS