CVE-2026-45669
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
Nuxt to framework do tworzenia aplikacji webowych, który w wersjach od 3.4.3 do przed 3.21.6 oraz 4.0.0-alpha.1 do przed 4.4.6 ma problem z funkcją navigateTo(). Przy użyciu external: true generuje ona przekierowanie HTML z tagiem <meta http-equiv="refresh">, co pozwala na wstrzyknięcie złośliwego kodu.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do wstrzykiwania dowolnego HTML/JavaScript, co może prowadzić do przejęcia kontroli nad aplikacją i kradzieży danych użytkowników.
Rekomendacja
Zaleca się aktualizację do wersji 3.21.6 lub 4.4.6, aby usunąć tę podatność i zabezpieczyć aplikację przed potencjalnymi atakami.
Oryginalny opis (angielski, źródło NVD)
Nuxt is an open-source web development framework for Vue.js. From versions 3.4.3 to before 3.21.6 and 4.0.0-alpha.1 to before 4.4.6, navigateTo() with external: true generates a server-side HTML redirect body containing a <meta http-equiv="refresh"> tag. The destination URL is only sanitized by replacing " with %22, leaving <, >, &, and ' unencoded. An attacker who can influence the URL passed to navigateTo(url, { external: true }) can break out of the content="…" attribute and inject arbitrary HTML/JavaScript that executes under the application's origin. This issue has been patched in versions 3.21.6 and 4.4.6.

