发布日期：2024-12-19
更新日期：2025-04-09

受影响系统：

Astro Astro <= 5.0.7
Astro Astro <= 4.16.17

描述：

---

CVE(CAN) ID: CVE-2024-56159

Astro是Astro开源的一个内容驱动网站的web框架。
Astro 5.0.7及之前版本和4.16.17及之前版本存在包含敏感信息的文件存储漏洞，该漏洞源于服务器代码的sourcemap文件被移到了公共可访问的文件夹，未认证用户可利用该漏洞通过HTTP GET请求读取部分服务器源代码。

<**>

建议：

---

厂商补丁：

Astro
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/withastro/astro/security/advisories/GHSA-49w6-73cw-chjr

浏览次数：49
严重程度：0（网友投票）