Katalog CVE

CVE-2026-56697

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Wersje Nuxt 4.0.0 przed 4.4.7 oraz 3.x przed 3.21.7 akceptują ścieżki względne do protokołu, takie jak //evil.com, w funkcji reloadNuxtApp. Te ścieżki przechodzą kontrolę protokołu skryptu, ale prowadzą do adresów URL z innego źródła w stosunku do bieżącego protokołu strony.

Ocena ryzyka

Atakujący mogą wstrzykiwać ścieżki, takie jak //evil.com, aby przekierować użytkowników na kontrolowane przez siebie hosty, co umożliwia phishing oraz kradzież kodów autoryzacyjnych OAuth.

Rekomendacja

Zaleca się aktualizację Nuxt do wersji 4.4.7 lub 3.21.7, aby zlikwidować tę podatność. Dodatkowo, warto przeprowadzić audyt kodu w celu identyfikacji i usunięcia potencjalnych luk w zabezpieczeniach.

Oryginalny opis (angielski, źródło NVD)

Nuxt versions 4.0.0 before 4.4.7 and 3.x before 3.21.7 accept protocol-relative paths such as //evil.com in the reloadNuxtApp function; these pass the script-protocol check but resolve to a cross-origin URL against the current page protocol. Attackers can inject paths like //evil.com to redirect users to attacker-controlled hosts, enabling phishing and OAuth authorization-code theft.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS