Plataforma
nodejs
Componente
astro
Corrigido em
5.13.5
5.13.10
O CVE-2025-59837 representa uma vulnerabilidade de Cross-Site Scripting (XSS) no framework Astro. Esta falha é um bypass da correção implementada para o CVE-2025-58179, permitindo que atacantes injetem scripts maliciosos. A vulnerabilidade afeta versões anteriores a 5.13.10 e pode ser explorada através de manipulação de URLs.
Um atacante pode explorar esta vulnerabilidade para injetar scripts maliciosos no navegador de usuários que acessam um site construído com Astro. Isso pode levar ao roubo de cookies de sessão, redirecionamento para sites maliciosos, ou modificação do conteúdo da página web. O impacto é amplificado se o site Astro for utilizado para processar informações sensíveis ou se tiver um grande número de usuários, pois a injeção de script pode afetar todos os visitantes. A exploração bem-sucedida permite o controle do contexto do navegador do usuário, abrindo caminho para ataques de phishing e roubo de dados.
Esta vulnerabilidade foi divulgada em 28 de outubro de 2025. Um Proof of Concept (PoC) público está disponível, demonstrando a facilidade de bypass da correção anterior. A probabilidade de exploração é considerada alta devido à simplicidade do ataque e à disponibilidade do PoC. Não há informações sobre campanhas de exploração ativas no momento, mas a vulnerabilidade é um alvo atraente para atacantes.
Websites and applications built with Astro that are running versions prior to 5.13.10 are at risk. This includes those relying on image processing or serving content dynamically. Shared hosting environments using Astro are particularly vulnerable, as they may not have control over the underlying server configuration or the ability to quickly apply updates.
• nodejs: Monitor application logs for requests containing backslashes in image URLs, particularly those referencing raw.githubusercontent.com. Use grep to search for patterns like \raw.githubusercontent.com in access logs.
grep '\\raw.githubusercontent.com' /var/log/nginx/access.log• generic web: Use curl to test image endpoints with crafted URLs containing backslashes. Check for JavaScript execution in the response.
curl 'https://your-astro-site/_image?href=\\raw.githubusercontent.com/projectdiscovery/nuclei-templates/refs/heads/main/helpers/payloads/retool-xss.svg&f=svg' -s | grep -i '<script>'disclosure
poc
Status do Exploit
EPSS
0.07% (percentil 20%)
CISA SSVC
Vetor CVSS
A mitigação primária é atualizar o Astro para a versão 5.13.10 ou superior, que inclui a correção para esta vulnerabilidade. Se a atualização imediata não for possível, um workaround é implementar validação rigorosa de entrada em todos os pontos onde URLs são processadas, garantindo que caracteres especiais, como backslashes (\), sejam devidamente escapados ou removidos. Implementar uma Content Security Policy (CSP) com diretivas restritivas também pode ajudar a mitigar o impacto da exploração, limitando as fontes de scripts que o navegador pode executar. Após a atualização, confirme a correção verificando se a URL maliciosa não é mais processada e se o script não é injetado.
Atualize Astro para a versão 5.13.10 ou superior. Esta versão contém a correção para a vulnerabilidade de SSRF e XSS. Execute `npm update astro` ou `yarn upgrade astro` para atualizar para a versão mais recente.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-59837 é uma vulnerabilidade de Cross-Site Scripting (XSS) no framework Astro, que permite o bypass de uma correção anterior (CVE-2025-58179) e a injeção de scripts maliciosos.
Se você estiver utilizando uma versão do Astro anterior a 5.13.10, você está potencialmente afetado. Verifique a versão do seu Astro e atualize se necessário.
A correção primária é atualizar o Astro para a versão 5.13.10 ou superior. Como workaround, implemente validação rigorosa de entrada e utilize uma Content Security Policy (CSP).
Embora não haja confirmação de exploração ativa, a vulnerabilidade é de fácil exploração e um PoC público está disponível, tornando-a um alvo potencial.
Consulte o site oficial do Astro em astro.build para obter informações e o advisory de segurança relacionado ao CVE-2025-59837.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.