Katalog CVE

CVE-2026-46342

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.09%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

W Nuxt w wersjach od 3.1.0 do przed 3.21.6 oraz od 4.0.0-alpha.1 do przed 4.4.6, a także w @nuxt/nitro-server w wersjach od 3.20.0 do przed 3.21.6 oraz od 4.0.0-alpha.1 do przed 4.4.6, punkt końcowy /__nuxt_island/* akceptuje parametry zapytania/ciała kontrolowane przez atakującego i renderuje komponenty wysp bez weryfikacji, czy hasz URL (<Name>_<hashId>.json) został rzeczywiście wydany dla tych danych wejściowych. Problem ten został naprawiony w wersjach 3.21.6 i 4.4.6.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do renderowania nieautoryzowanych komponentów, co może prowadzić do ujawnienia danych lub wykonania niepożądanych działań w aplikacji.

Rekomendacja

Zaleca się aktualizację do wersji 3.21.6 lub 4.4.6, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

Nuxt is an open-source web development framework for Vue.js. In Nuxt versions 3.1.0 to before 3.21.6 and 4.0.0-alpha.1 to before 4.4.6 and @nuxt/nitro-server versions 3.20.0 to before 3.21.6 and 4.0.0-alpha.1 to before 4.4.6, the /__nuxt_island/* endpoint accepts attacker-controlled props query/body parameters and renders any island component without verifying that the URL-resident hash (<Name>_<hashId>.json) was actually issued for those inputs by <NuxtIsland>. The hash is computed and embedded client-side but never validated server-side, so the same path can return materially different responses depending on the query. This issue has been patched in versions 3.21.6 and 4.4.6.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS