Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2026-27729
- EPSS 0.08%
- Veröffentlicht 24.02.2026 01:16:15
- Zuletzt bearbeitet 25.02.2026 15:19:42
Astro is a web framework. In versions 9.0.0 through 9.5.3, Astro server actions have no default request body size limit, which can lead to memory exhaustion DoS. A single large POST to a valid action endpoint can crash the server process on memory-co...
8.6
CVE-2026-25545
- EPSS 0.04%
- Veröffentlicht 24.02.2026 00:37:05
- Zuletzt bearbeitet 25.02.2026 15:19:26
Astro is a web framework. Prior to version 9.5.4, Server-Side Rendered pages that return an error with a prerendered custom error page (eg. `404.astro` or `500.astro`) are vulnerable to SSRF. If the `Host:` header is changed to an attacker's server, ...
1