搜索结果

关于「astro」的漏洞数据

« 上一页第 1 页 / 1 页 • 总计 22 条记录下一页 »

AVD编号	漏洞名称	漏洞类型	披露时间	漏洞状态
AVD-2026-54299	Astro：核心预渲染错误页面获取中的主机标头完全读取 SSRF（默认的 prerenderedErrorPageFetch + 未经验证的 createRequestFromNodeRequest URL）(CVE-2026-54299)		2026-06-23
AVD-2026-54298	Astro：通过 Spread Props 中未转义的属性名称实现 XSS (CVE-2026-54298)		2026-06-23
AVD-2026-50146	Astro：通过未转义的插槽名称反射 XSS (CVE-2026-50146)		2026-06-23
AVD-2026-45028	Astro：服务器岛加密参数容易受到跨组件重放的影响 (CVE-2026-45028)		2026-05-14
AVD-2026-41067	Astro：通过“define:vars”中不完整的“</script>”清理实现的 XSS 允许不区分大小写和基于空格的绕过 (CVE-2026-41067)		2026-04-25
AVD-2026-33769	Astro 路径匹配绕过漏洞(CVE-2026-33769)		2026-03-25
AVD-2025-66202	Astro 通过双 URL 编码绕过身份验证，绕过 CVE-2025-64765 (CVE-2025-66202)		2025-12-09
AVD-2025-65019	Astro Cloudflare 适配器在 /_image 端点中存在存储跨站脚本漏洞 (CVE-2025-65019)		2025-11-20
AVD-2025-64757	Astro 开发服务器容易遭受任意本地文件读取 (CVE-2025-64757)		2025-11-20
AVD-2025-64765	可以通过 url 编码值绕过基于 url.pathname 的 Astro 中间件身份验证检查 (CVE-2025-64765)		2025-11-20
AVD-2025-64764	Astro 容易通过服务器岛功能遭受反射型 XSS (CVE-2025-64764)		2025-11-20
AVD-2025-64745	Astro 开发服务器错误页面容易受到反射跨站点脚本攻击 (CVE-2025-64745)		2025-11-14
AVD-2025-64525	Astro：通过未经消毒的标头进行 URL 操作会导致基于路径的中间件保护绕过、潜在的 SSRF/缓存中毒、CVE-2025-61925 绕过 (CVE-2025-64525)		2025-11-14
AVD-2025-59837	astro 允许绕过图像代理域验证，导致 SSRF 和潜在的 XSS (CVE-2025-59837)		2025-10-29
AVD-2025-61925	Astro 的“X-Forwarded-Host”未经验证即可反映 (CVE-2025-61925)		2025-10-11
AVD-2025-55303	Astro的Image Endpoint中未经授权的第三方图像（CVE-2025-55303）		2025-08-20
AVD-2025-54793	Astro：重复的后斜线功能可能导致开放重定向（CVE-2025-54793）		2025-08-08
AVD-2024-56159	如果启用源映射，服务器源代码将公开（CVE-2024-56159）		2024-12-20
AVD-2024-56140	Astro 中 CSRF 中间件的绕过 (CVE-2024-56140)		2024-12-19
AVD-2024-47885	astro 的客户端路由器具有导致 XSS 的 DOM Clobbering Gadget（CVE-2024-47885）		2024-10-15
AVD-2023-50249	Sentry 的 Astro SDK 容易受到 ReDoS 攻击 (CVE-2023-50249)		2023-12-20
AVD-2018-7180	Saxum Astro 4.0.14 on Joomla Parameter SQL注入		2018-02-17

« 上一页第 1 页 / 1 页 • 总计 22 条记录下一页 »