支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: ecb4d559d3a20fdf9aa4b18a840d893737ddb061

来源
https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-64525.yaml
关联漏洞
标题:Astro 代码问题漏洞 (CVE-2025-64525)
Description:Astro是Astro开源的一个内容驱动网站的 web 框架。 Astro 2.16.0版本至5.15.5之前版本存在代码问题漏洞,该漏洞源于不安全使用x-forwarded-proto和x-forwarded-port请求标头,可能导致中间件保护路由绕过和服务器端请求伪造。
Description
Astro 2.16.0 to 5.15.5 contains a broken access control caused by insecure use of unsanitized x-forwarded-proto and x-forwarded-port headers in URL building, letting attackers bypass middleware protection, cause DoS, SSRF, and URL pollution, exploit requires crafted headers.
文件快照

 id: CVE-2025-64525

info:
  name: Astro - Broken Access Control
  author: zhero___,DhiyaneshDK
  sev

...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。