CVE-2026-46342
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
W Nuxt w wersjach od 3.1.0 do przed 3.21.6 oraz od 4.0.0-alpha.1 do przed 4.4.6, a także w @nuxt/nitro-server w wersjach od 3.20.0 do przed 3.21.6 oraz od 4.0.0-alpha.1 do przed 4.4.6, punkt końcowy /__nuxt_island/* akceptuje parametry zapytania/ciała kontrolowane przez atakującego i renderuje komponenty wysp bez weryfikacji, czy hasz URL (<Name>_<hashId>.json) został rzeczywiście wydany dla tych danych wejściowych. Problem ten został naprawiony w wersjach 3.21.6 i 4.4.6.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do renderowania nieautoryzowanych komponentów, co może prowadzić do ujawnienia danych lub wykonania niepożądanych działań w aplikacji.
Rekomendacja
Zaleca się aktualizację do wersji 3.21.6 lub 4.4.6, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.
Oryginalny opis (angielski, źródło NVD)
Nuxt is an open-source web development framework for Vue.js. In Nuxt versions 3.1.0 to before 3.21.6 and 4.0.0-alpha.1 to before 4.4.6 and @nuxt/nitro-server versions 3.20.0 to before 3.21.6 and 4.0.0-alpha.1 to before 4.4.6, the /__nuxt_island/* endpoint accepts attacker-controlled props query/body parameters and renders any island component without verifying that the URL-resident hash (<Name>_<hashId>.json) was actually issued for those inputs by <NuxtIsland>. The hash is computed and embedded client-side but never validated server-side, so the same path can return materially different responses depending on the query. This issue has been patched in versions 3.21.6 and 4.4.6.

