Katalog CVE

CVE-2026-53721

WysokieCVSS 8.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 - wyżej niż 21% wszystkich znanych CVE

Streszczenie

Nuxt to otwartoźródłowy framework do tworzenia aplikacji webowych oparty na Vue.js. W wersjach od 3.11.0 do przed 3.21.7 oraz 4.0.0 do przed 4.4.7 występuje luka związana z obejściem middleware reguł trasowania z powodu niezgodności wrażliwości na wielkość liter między vue-router a matcherem routeRules. Problem został naprawiony w wersjach 3.21.7 i 4.4.7.

Ocena ryzyka

Luka ta może prowadzić do nieautoryzowanego dostępu do tras, co stwarza ryzyko dla bezpieczeństwa aplikacji i danych użytkowników. Organizacje powinny być świadome potencjalnych zagrożeń związanych z nieprawidłowym zarządzaniem trasami.

Rekomendacja

Zaleca się aktualizację Nuxt do wersji 3.21.7 lub 4.4.7, aby usunąć tę podatność. Regularne aktualizowanie komponentów jest kluczowe dla zapewnienia bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

Nuxt is an open-source web development framework for Vue.js. From versions 3.11.0 to before 3.21.7 and 4.0.0 to before 4.4.7, there is a route-rule middleware bypass via case-sensitivity mismatch between vue-router and the routeRules matcher. This issue has been patched in versions 3.21.7 and 4.4.7.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS