Fiche CVE
CVE-2026-41322
Cache Poisoning dans @astrojs/node
Une vulnérabilité dans @astrojs/node permet un empoisonnement de cache en raison d'une gestion incorrecte des erreurs lorsque l'en-tête if-match est malformé. Cela peut entraîner des erreurs 5xx pour les requêtes subséquentes jusqu'à l'expiration du cache.
En bref
Résumé opérationnel
Empoisonnement de cache
Les attaquants peuvent exploiter cette vulnérabilité pour provoquer des erreurs 5xx lors de la demande de ressources statiques, rendant ces ressources inaccessibles jusqu'à l'expiration du cache.
Le risque est modéré, car cela peut entraîner une indisponibilité des ressources pour les utilisateurs, affectant ainsi l'expérience utilisateur et la fiabilité du service.
Suis-je concerné ?
Vérification d’impact
Commencez par identifier le produit, la version et l’exposition réelle dans votre périmètre.
Vous êtes concerné si vous utilisez @astrojs/node dans une version antérieure à 10.0.5. Vérifiez la version de votre produit pour déterminer si vous êtes affecté.
| Éditeur | Produit | Écosystème | Versions connues |
|---|---|---|---|
| withastro | astro | n/d | < 10.0.5 |
| npm | @astrojs/node | npm | 10.0.5 |
Remédiation
Procédure recommandée
-
Étape 1
Identifiez les instances de @astrojs/node dans votre environnement.
-
Étape 2
Vérifiez si vos versions déployées sont affectées et si le composant est exposé.
-
Étape 3
Mettez à jour vers la version corrigée 10.0.5.
-
Étape 4
Si une mise à jour immédiate n'est pas possible, réduisez l'exposition du composant et renforcez la surveillance des erreurs applicatives.
Détails de suivi
Qualification et chronologie
CVE confirmée par une source officielle.
Détection possible en vérifiant la présence des produits affectés withastro / astro, npm / @astrojs/node. Contrôler les versions et l'exposition des composants référencés.
Version corrigée publiée : 10.0.5.
- Dernière mise à jour connue mise_a_jour
- Publication de la CVE publication
- Version corrigée publiée : 10.0.5. solution_available