प्लेटफ़ॉर्म
nodejs
घटक
@astrojs/cloudflare
में ठीक किया गया
11.0.4
12.6.6
CVE-2025-58179 एक सर्वर-साइड रिक्वेस्ट फोर्जिंग (SSRF) भेद्यता है जो Astro.js के Cloudflare एडेप्टर (@astrojs/cloudflare) में पाई गई है। यह भेद्यता तब उत्पन्न होती है जब output: 'server' और imageService: 'compile' कॉन्फ़िगरेशन का उपयोग किया जाता है, जिससे हमलावर अनधिकृत तृतीय-पक्ष डोमेन से सामग्री प्राप्त कर सकते हैं। प्रभावित संस्करणों में 12.6.6 से पहले के संस्करण शामिल हैं। इस समस्या को ठीक करने के लिए संस्करण 12.6.6 में अपडेट करें।
यह SSRF भेद्यता हमलावरों को Astro.js साइट के माध्यम से आंतरिक संसाधनों तक पहुंचने या बाहरी सेवाओं के साथ इंटरैक्ट करने की अनुमति दे सकती है। हमलावर संवेदनशील डेटा उजागर कर सकते हैं, आंतरिक सेवाओं को नियंत्रित कर सकते हैं, या अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकते हैं। चूंकि इमेज ऑप्टिमाइजेशन एंडपॉइंट URL को मान्य नहीं करता है, इसलिए हमलावर किसी भी URL को पास कर सकते हैं, जिससे आंतरिक सेवाओं तक अनधिकृत पहुंच हो सकती है। यह भेद्यता विशेष रूप से उन साइटों के लिए गंभीर है जो बाहरी सेवाओं पर निर्भर करती हैं या आंतरिक संसाधनों तक पहुंच की आवश्यकता होती है।
यह भेद्यता अभी तक KEV में सूचीबद्ध नहीं है, लेकिन इसका CVSS स्कोर 7.2 (HIGH) है, जो मध्यम जोखिम का संकेत देता है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की प्रकृति के कारण सक्रिय शोषण की संभावना है। यह भेद्यता 2025-09-04 को प्रकाशित हुई थी।
Astro websites utilizing the Cloudflare adapter with output: 'server' and imageService: 'compile' are at risk. This includes developers who have integrated external image sources into their Astro projects without proper validation and those using shared hosting environments where the server configuration might be less controllable.
• nodejs / server:
npm list @astrojs/cloudflare• nodejs / server:
grep -r 'imageService: \'compile\'' ./astro.config.mjs ./astro.config.ts• generic web:
Check Astro site's /_image endpoint for unauthorized domain access by attempting to load an image from an external, non-approved domain.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.43% (62% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, तत्काल संस्करण 12.6.6 में अपडेट करना आवश्यक है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, Cloudflare फ़ायरवॉल नियमों को कॉन्फ़िगर करके इमेज ऑप्टिमाइजेशन एंडपॉइंट तक पहुंच को सीमित किया जा सकता है। केवल विश्वसनीय डोमेन से अनुरोधों की अनुमति देने के लिए WAF नियमों का उपयोग करें। इसके अतिरिक्त, इमेज ऑप्टिमाइजेशन एंडपॉइंट के लिए इनपुट सत्यापन लागू करें ताकि यह सुनिश्चित किया जा सके कि केवल अपेक्षित URL ही संसाधित किए जा रहे हैं। अपग्रेड के बाद, यह सत्यापित करें कि इमेज ऑप्टिमाइजेशन एंडपॉइंट केवल अपेक्षित डोमेन से सामग्री परोस रहा है।
@astrojs/cloudflare पैकेज को संस्करण 12.6.6 या उच्चतर में अपडेट करें। यह /_image एंडपॉइंट में SSRF भेद्यता को ठीक करता है। अपडेट करने के लिए `npm update @astrojs/cloudflare` या `yarn upgrade @astrojs/cloudflare` चलाएं।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-58179 @astrojs/cloudflare में एक सर्वर-साइड रिक्वेस्ट फोर्जिंग (SSRF) भेद्यता है जो हमलावरों को अनधिकृत तृतीय-पक्ष डोमेन से सामग्री प्राप्त करने की अनुमति देती है।
यदि आप @astrojs/cloudflare के संस्करण 12.6.6 से पहले का उपयोग कर रहे हैं और output: 'server' और imageService: 'compile' कॉन्फ़िगरेशन का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
इस भेद्यता को ठीक करने के लिए, संस्करण 12.6.6 में अपडेट करें। यदि अपग्रेड संभव नहीं है, तो WAF नियमों का उपयोग करके इमेज ऑप्टिमाइजेशन एंडपॉइंट तक पहुंच को सीमित करें।
हालांकि सार्वजनिक PoC ज्ञात नहीं हैं, भेद्यता की प्रकृति के कारण सक्रिय शोषण की संभावना है।
कृपया @astrojs/cloudflare की आधिकारिक वेबसाइट या GitHub रिपॉजिटरी पर संबंधित सलाहकार देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।