CVE-2026-53721
WysokieCVSS 8.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 - wyżej niż 21% wszystkich znanych CVE
Streszczenie
Nuxt to otwartoźródłowy framework do tworzenia aplikacji webowych oparty na Vue.js. W wersjach od 3.11.0 do przed 3.21.7 oraz 4.0.0 do przed 4.4.7 występuje luka związana z obejściem middleware reguł trasowania z powodu niezgodności wrażliwości na wielkość liter między vue-router a matcherem routeRules. Problem został naprawiony w wersjach 3.21.7 i 4.4.7.
Ocena ryzyka
Luka ta może prowadzić do nieautoryzowanego dostępu do tras, co stwarza ryzyko dla bezpieczeństwa aplikacji i danych użytkowników. Organizacje powinny być świadome potencjalnych zagrożeń związanych z nieprawidłowym zarządzaniem trasami.
Rekomendacja
Zaleca się aktualizację Nuxt do wersji 3.21.7 lub 4.4.7, aby usunąć tę podatność. Regularne aktualizowanie komponentów jest kluczowe dla zapewnienia bezpieczeństwa aplikacji.
Oryginalny opis (angielski, źródło NVD)
Nuxt is an open-source web development framework for Vue.js. From versions 3.11.0 to before 3.21.7 and 4.0.0 to before 4.4.7, there is a route-rule middleware bypass via case-sensitivity mismatch between vue-router and the routeRules matcher. This issue has been patched in versions 3.21.7 and 4.4.7.

