検出

Astro < 5.15.8 折り返し型クロスサイトスクリプティング

medium Web App Scanning プラグイン ID 115082

Language:

概要

Astro < 5.15.8 折り返し型クロスサイトスクリプティング

説明

5.15.8 より前のバージョンの Astro フレームワークは、反射型クロスサイトスクリプティングの問題に脆弱です。

ソリューション

Astro 5.15.8 またはそれ以降にアップグレードしてください。

参考資料

https://github.com/withastro/astro/security/advisories/GHSA-wrwg-2hg8-v723

https://zhero-web-sec.github.io/research-and-things/unlocking-reflected-xss-in-the-astro-framework

プラグインの詳細

深刻度: Medium

ID: 115082

タイプ: remote

ファミリー: Component Vulnerability

公開日: 2025/12/17

更新日: 2025/12/17

スキャン テンプレート: basic, full, pci, scan

リスク情報

VPR

リスクファクター: Low

スコア: 3.3

CVSS v2

リスクファクター: Medium

基本値: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2025-64764

CVSS v3

リスクファクター: Medium

基本値: 5.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

CVSS スコアのソース: CVE-2025-64764

脆弱性情報

CPE: cpe:2.3:a:astro:astro:*:*:*:*:*:node.js:*:*

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/11/15

脆弱性公開日: 2025/11/18

参照情報

CVE: CVE-2025-64764