CVE-2026-56326
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 — wyżej niż 10% wszystkich znanych CVE
Streszczenie
Wersje Nuxt 4.0.0 przed 4.4.7 oraz 3.x przed 3.21.7 zawierają podatność na otwarte przekierowanie po stronie serwera w funkcji navigateTo, która nieprawidłowo waliduje znormalizowane ścieżki. Atakujący mogą wykorzystać techniki normalizacji ścieżek, aby przekierować użytkowników na kontrolowane przez siebie strony.
Ocena ryzyka
Podatność ta umożliwia atakującym przeprowadzanie phishingu oraz kradzież kodów autoryzacyjnych OAuth, co może prowadzić do poważnych naruszeń bezpieczeństwa danych użytkowników.
Rekomendacja
Zaleca się aktualizację Nuxt do wersji 4.4.7 lub 3.21.7, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów walidacji przekierowań.
Oryginalny opis (angielski, źródło NVD)
Nuxt versions 4.0.0 before 4.4.7 and 3.x before 3.21.7 contain a server-side open redirect vulnerability in navigateTo that fails to properly validate path-normalized payloads like /..//evil.com and /.//evil.com. Attackers can bypass external-host checks using path-normalization techniques to redirect users to attacker-controlled sites via the Location header or meta-refresh, enabling phishing and OAuth authorization-code theft.

