Katalog CVE

CVE-2026-45669

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

Nuxt to framework do tworzenia aplikacji webowych, który w wersjach od 3.4.3 do przed 3.21.6 oraz 4.0.0-alpha.1 do przed 4.4.6 ma problem z funkcją navigateTo(). Przy użyciu external: true generuje ona przekierowanie HTML z tagiem <meta http-equiv="refresh">, co pozwala na wstrzyknięcie złośliwego kodu.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do wstrzykiwania dowolnego HTML/JavaScript, co może prowadzić do przejęcia kontroli nad aplikacją i kradzieży danych użytkowników.

Rekomendacja

Zaleca się aktualizację do wersji 3.21.6 lub 4.4.6, aby usunąć tę podatność i zabezpieczyć aplikację przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

Nuxt is an open-source web development framework for Vue.js. From versions 3.4.3 to before 3.21.6 and 4.0.0-alpha.1 to before 4.4.6, navigateTo() with external: true generates a server-side HTML redirect body containing a <meta http-equiv="refresh"> tag. The destination URL is only sanitized by replacing " with %22, leaving <, >, &, and ' unencoded. An attacker who can influence the URL passed to navigateTo(url, { external: true }) can break out of the content="…" attribute and inject arbitrary HTML/JavaScript that executes under the application's origin. This issue has been patched in versions 3.21.6 and 4.4.6.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS