CVE-2025-54793 PoC — Astro 输入验证错误漏洞

来源

https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-54793.yaml

关联漏洞

标题:Astro 输入验证错误漏洞 (CVE-2025-54793)
Description:Astro是Astro开源的一个内容驱动网站的 web 框架。 Astro 5.2.0至5.12.7版本存在输入验证错误漏洞，该漏洞源于双斜杠路径处理不当，可能导致开放重定向攻击。

Description

Astro 5.2.0 through 5.12.7 contains an open redirect caused by improper handling of paths with double slashes in trailing slash redirection logic, letting attackers redirect users to arbitrary external domains, exploit requires on-demand SSR with Node or Cloudflare adapters.

文件快照


 id: CVE-2025-54793

info:
  name: Astro SSR - Open Redirect
  author: DhiyaneshDk
  severity: medium

...

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →