Nuxt
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.58648
Распределение по критичности
Критический
1
Высокий
5
Средний
7
Низкий
2
Затронутые диапазоны версий
3.0.0–3.16.03.0.0–3.2.13.1.0–3.21.63.11.0–3.21.63.11.0–3.21.73.12.2–3.15.33.4.0–3.12.43.4.0–3.4.33.4.3–3.21.63.6.0–3.19.03.8.1–3.15.3< 1.3.9< 1.4.5< 3.12.4< 3.21.7
Также сопоставлено как (исходные строки): nuxt,nuxt/nitro-server
Топ уязвимостей
CVE-2023-3224Внедрение кода в репозитории GitHub nuxt/nuxt до версии 3.5.3.
CVE-2026-53721Nuxt - это фреймворк для веб-разработки с открытым исходным кодом для Vue.js. От версий 3.11.0 до 3.21.7 и 4.0.0 до 4.4.7, существует обход промежуточного программного обеспечения маршрута-правила через несоответствие чувствительности к регистру между vue-раутером и matcher routeRules. Эта проблема была исправлена в версиях 3.21.7 и 4.4.7.
CVE-2024-34344Nuxt - это бесплатный фреймворк с открытым исходным кодом для создания полнофункциональных веб-приложений и веб-сайтов с использованием Vue.js. Из-за недостаточной проверки параметра `path` в NuxtTestComponentWrapper злоумышленник может выполнить произвольный JavaScript на стороне сервера, что позволяет ему выполнять произвольные команды. Пользователи, которые открывают вредоносную веб-страницу в браузере во время локального запуска теста, подвержены этой уязвимости, что приводит к удаленному выполнению кода с вредоносной веб-страницы. Поскольку веб-страницы могут отправлять запросы на произвольные адреса, вредоносная веб-страница может неоднократно пытаться использовать эту уязвимость, что затем вызывает эксплойт при запуске тестового сервера.
CVE-2024-23657Nuxt - это бесплатный фреймворк с открытым исходным кодом для создания полнофункциональных веб-приложений и веб-сайтов с Vue.js. В Nuxt Devtools отсутствует аутентификация в RPC-функции `getTextAssetContent`, которая уязвима для обхода пути. В сочетании с отсутствием проверок Origin в обработчике WebSocket злоумышленник может взаимодействовать с локально запущенным экземпляром devtools и эксфильтровать данные, злоупотребляя этой уязвимостью. В определенных конфигурациях злоумышленник может получить токен аутентификации devtools и затем злоупотребить другими RPC-функциями для достижения RCE. Функция `getTextAssetContent` не проверяет обход пути, это может позволить злоумышленнику читать произвольные файлы через RPC WebSocket. Сервер WebSocket не проверяет источник запроса, что приводит к перехвату WebSocket между сайтами. Это может быть сделано намеренно, чтобы определенные конфигурации работали правильно. Токены аутентификации Nuxt Devtools помещаются в домашний каталог текущего пользователя. Вредоносная веб-страница может подключиться к Devtools WebSocket, выполнить грубую силу обхода каталогов, чтобы найти токен аутентификации, а затем использовать *аутентифицированную* функцию `writeStaticAssets` для создания нового компонента, обработчика Nitro или файла `app.vue`, который будет запускаться автоматически при изменении файла. Эта уязвимость была устранена в версии 1.3.9. Всем пользователям рекомендуется обновиться. Неизвестны обходные пути для этой уязвимости.
CVE-2025-27415Nuxt — это открытый фреймворк веб-разработки для Vue.js. До версии 3.16.0, отправляя созданный HTTP-запрос на сервер за CDN, в некоторых случаях можно отравить кэш CDN, что сильно влияет на доступность сайта. Можно создать запрос, такой как https://mysite.com/?/_payload.json, который будет отображаться как JSON. Если CDN перед Nuxt-сайтом игнорирует строку запроса при определении, нужно ли кэшировать маршрут, то этот ответ JSON может быть показан будущим посетителям сайта. Атакующий может выполнить эту атаку на уязвимом сайте, чтобы сделать сайт недоступным на неопределенный срок. Также можно создать небольшой скрипт для отправки запроса каждые X секунд (=длительность кэширования), чтобы кэш постоянно отравлялся, делая сайт полностью недоступным. Эта уязвимость исправлена в версии 3.16.0.
CVE-2024-42352Nuxt - это бесплатный фреймворк с открытым исходным кодом для создания полнофункциональных веб-приложений и веб-сайтов с использованием Vue.js. `nuxt/icon` предоставляет API для поиска значков на стороне клиента. Эта конечная точка находится по адресу `/api/_nuxt_icon/[name]`. Путь проксированного запроса анализируется неправильно, что позволяет злоумышленнику изменить схему и хост запроса. Это приводит к SSRF и потенциально может привести к раскрытию конфиденциальных данных. Конструктор `new URL` используется для анализа окончательного пути. Этому конструктору можно передать относительную схему или путь, чтобы изменить хост, на который отправляется запрос. Этот конструктор также очень терпим к плохо отформатированным URL-адресам. В результате мы можем передать путь с префиксом строки `http:`. Это приводит к изменению схемы на HTTP. Затем мы можем передать новый хост, например `http:127.0.0.1:8080`. Это позволит нам отправлять запросы на локальный сервер. Эта проблема была решена в версии 1.4.5, и всем пользователям рекомендуется обновиться. Обходных путей для этой уязвимости не существует.
CVE-2026-47200Nuxt - это фреймворк для веб-разработки с открытым исходным кодом для Vue.js. В версиях Nuxt 3.11.0 до 3.21.6 и 4.0.0-альфа.1 до 4.4.6 и @nuxt/nitro-серверных версий 3.20.0 до 3.21.6 и 4.0.0-альфа.1 до 4.4.6, когда включен экспериментальный.componentIslands (по умолчанию в Noxt 4), любой файл .server.vue под страницами/ автоматически регистрируется как серверный остров под ключом.uxt_island/:назовите конечную точку. До этого исправления запросы через эту конечную точку отображали компонент страницы непосредственно через рендерер SSR без инстанцирования Vue Router, что означало, что промежуточный повестк с маршрутом, объявленный на странице (включая промежуточную посудуPageMeta({ })) не работал. Эта проблема была исправлена в версиях 3.21.6 и 4.4.6.
CVE-2024-34343Nuxt - это бесплатный фреймворк с открытым исходным кодом для создания полнофункциональных веб-приложений и веб-сайтов с использованием Vue.js. Функция `navigateTo` пытается заблокировать протокол `javascript:`, но неправильно использует API, предоставляемые `unjs/ufo`. Эта библиотека также содержит расхождения при анализе. Функция сначала проверяет, имеет ли указанный URL протокол. Для этого используется пакет unjs/ufo для анализа URL. Эта функция работает эффективно и возвращает true для протокола javascript:. После этого URL анализируется с помощью функции parseURL. Эта функция отказывается анализировать плохо отформатированные URL. Анализ javascript:alert(1) возвращает null/"" для всех значений. Затем протокол URL проверяется с помощью функции isScriptProtocol. Эта функция просто проверяет входные данные по списку протоколов и не выполняет никакого анализа. Комбинация отказа от анализа плохо отформатированных URL и отсутствия дополнительного анализа означает, что проверки скриптов не выполняются, поскольку протокол не может быть найден. Даже если протокол был идентифицирован, пробелы не удаляются в реализации parseURL, что обходит проверки isScriptProtocol. Некоторые специальные протоколы идентифицируются в верхней части parseURL. Вставка новой строки или табуляции в эту последовательность заблокирует проверку специального протокола и обойдет последние проверки. Это имеет значение ТОЛЬКО после того, как произошел SSR, протокол `javascript:` в заголовке location не вызывает XSS. Эта проблема была решена в версии 3.12.4, и всем пользователям рекомендуется обновиться. Известных обходных путей для этой уязвимости нет.
CVE-2023-0878Межсайтовый скриптинг (XSS) - Общий в репозитории GitHub nuxt/framework до версии 3.2.1.
CVE-2026-45669Nuxt - это фреймворк для веб-дизайна с открытым исходным кодом для Vue.js. От версий 3.4.3 до 3.21.6 и 4.0.0-альфа.1 до 4.4.6, navigateTo() с внешним: true генерирует серверный HTML-код перенаправленный тег, содержащий тег <meta http-equiv="refresh">. Устный адрес назначения дезинфицируется только путем замены " на% 22, оставляя <, > > и " незакодированным. Злоумышленник, который может влиять на URL, переданный для навигацииTo(url, { external: true }), может вырваться из атрибута content="..." и ввести произвольный HTML/JavaScript, который выполняется в период применения приложения. Эта проблема была исправлена в версиях 3.21.6 и 4.4.6.
CVE-2025-24361Nuxt является открытым фреймворком для веб-разработки на базе Vue.js. Исходный код может быть украден во время разработки при использовании версии 3.0.0 до 3.15.12 сборщика webpack или версии 3.12.2 до 3.152 сборщика rspack, и если жертва откроет вредоносный веб-сайт. Поскольку запрос класса скрипта по тегу скрипта не подчиняется политике одного источника, злоумышленник может внедрить вредоносный скрипт на своем сайте и запустить его. Используя `Function::toString` по значениям в `window.webpackChunknuxt_app`, злоумышленник может получить исходный код. Версия 3.15.13 Nuxt устраняет эту проблему.
CVE-2025-24360Nuxt - это открытая веб-разработческая платформа для Vue.js. Начиная с версии 3.8.1 и до версии 3.15.3, Nuxt позволяет любым веб-сайтам отправлять любые запросы к серверу разработки и читать ответ из-за настроек CORS по умолчанию. Пользователи с настройками по умолчанию server.cors, использующие Vite строителя, могут потерять исходный код из-за кражи со стороны вредоносных веб-сайтов. Версия 3.15.3 исправляет уязвимость.
CVE-2026-53722Nuxt - это фреймворк для веб-разработки с открытым исходным кодом для Vue.js. До версий 3.21.7 и 4.4.7 <NuxtLink> не проверял схему URL-адресов, связанных с его реквизитом или href, прежде чем переводить их в атрибут скрытого элемента <a>. Когда приложение связывает управляемый злоубой вход (параметр запроса, поле CMS, URL профиля, используемый пользователем URL-адрес профиля) с <NuxtLink :to> или :href, злоумышленник может предоставить javascript: или vbscript: URL, который отражается дословно в визуализированную разметку. Нажатие на ссылку выполняет предоставленный скрипт в происхождении приложения Nuxt, в результате чего отражены поперечные сценарии на основе DOM. Данные:text/html,... полезная нагрузка, отраженная через одну и ту же раковину, не выполняется в начале приложения, но обеспечивает однотаблечную поверхность, закрепленную на законной линии приложения. Такое же значение было открыто для потребителей пользовательского слота компонента через реквизит href и route.href, поэтому приложения, которые повторно связывают эти значения с их собственными якорями, были затронуты одинаково. Эта проблема была исправлена в версиях 3.21.7 и 4.4.7.
CVE-2025-59414В фреймворке Nuxt до версий 3.19.0 и 4.1.0 обнаружена уязвимость, связанная с обходом пути на клиентской стороне в механизме восстановления данных Nuxt Islands. Злоумышленники могут манипулировать запросами к различным конечным точкам в пределах одного домена приложения при определенных условиях предварительной рендеризации. Исправление включает валидацию ключей Islands в `revive-payload.server.ts` [1].
Источники:
- [1] https://github.com/nuxt/nuxt/security/advisories/GHSA-p6jq-8vc4-79f6
CVE-2026-46342Nuxt - это фреймворк для веб-разработки с открытым исходным кодом для Vue.js. В версиях Nuxt 3.1,0 до 3.21.6 и 4.0.0-альфа.1 до 4.4.6 и @nuxt/nitro-серверных версий 3.20.0 до 3.21.6 и 4.0.0-альфа.1 до 4.4.6, конечная точка /__nuxt_island/* принимает контролируемые злоумышленниками параметры запроса/наконечника и отображает любой островной компонент без проверки того, что URL-адрес-резидент хэш (<Name><.Был фактически выпущен для этих материалов <NuxtIsland>. Хеш вычислен и встроен на стороне клиента, но никогда не проверялся на стороне сервера, поэтому один и тот же путь может возвращать существенно разные ответы в зависимости от запроса. Эта проблема была исправлена в версиях 3.21.6 и 4.4.6.