关键漏洞信息 漏洞名称 Server-Side Request Forgery via /_image endpoint in Astro Cloudflare adapter 影响版本 受影响版本: >=11.0.3 修复版本: >=12.6.6 描述 当使用 Astro 的 Cloudflare 适配器(@astrojs/cloudflare)配置为 并使用默认的 时,生成的图像优化端点不会检查它接收的 URL,允许来自未经授权的第三方域的内容被提供。 细节 使用 Astro 构建的按需渲染站点包含一个 端点,返回优化后的图像版本。 端点仅限于处理与站点捆绑的本地图像,并支持从站点开发人员手动授权的域中的远程图像。 但是,受影响版本的 @astrojs/cloudflare 适配器在部署到 Cloudflare 基础设施时存在一个漏洞,允许攻击者绕过第三方域限制并提供来自易受攻击源的任何内容。 PoC 1. 创建一个新的最小 Astro 项目 (astro@0.13.3) 2. 配置使用 Cloudflare 适配器 (@astrojs/cloudflare@12.6.5) 和服务器输出: 3. 部署到 Cloudflare Pages 或 Workers 4. 在部署 URL 后附加 5. 这将从未经授权的 placeholder.co 域提供占位符图像。 影响 允许未经授权的第三方在受影响站点的源上创建 URL,提供未经授权的内容。这包括服务器端请求伪造 (SSRF) 的风险,并通过扩展跨站脚本 (XSS),如果用户点击恶意制作的 URL。 严重性 CVSS v3 基本指标: 7.2 / 10 攻击向量: 网络 攻击复杂度: 低 所需权限: 无 用户交互: 无 范围: 更改 机密性: 低 完整性: 低 可用性: 无 CVE ID CVE-2025-58179 弱点 CWE-79 CWE-918