CVE-2026-53722
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 — wyżej niż 10% wszystkich znanych CVE
Streszczenie
Framework Nuxt przed wersjami 3.21.7 i 4.4.7 nie weryfikował schematu URL dla wartości przypisanych do atrybutów to lub href komponentu <NuxtLink>. Umożliwia to atakującym wstrzykiwanie złośliwych skryptów, co prowadzi do refleksyjnego ataku XSS.
Ocena ryzyka
Organizacje mogą być narażone na ataki XSS, które mogą prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Wykorzystanie tej podatności może również skutkować oszustwami phishingowymi.
Rekomendacja
Zaleca się aktualizację frameworka Nuxt do wersji 3.21.7 lub 4.4.7, aby usunąć tę podatność. Należy również przeprowadzić audyt aplikacji w celu identyfikacji potencjalnych miejsc, gdzie może wystąpić wstrzykiwanie złośliwych URL.
Oryginalny opis (angielski, źródło NVD)
Nuxt is an open-source web development framework for Vue.js. Prior to versions 3.21.7 and 4.4.7, <NuxtLink> did not validate the URL scheme of values bound to its to or href props before rendering them into the href attribute of the underlying <a> element. When an application binds attacker-controlled input (a query parameter, a CMS field, a user-supplied profile URL) to <NuxtLink :to> or :href, the attacker can supply a javascript: or vbscript: URL that is reflected verbatim into the rendered markup. Clicking the link executes the supplied script in the origin of the Nuxt application, resulting in reflected DOM-based cross-site scripting. A data:text/html,... payload reflected through the same sink does not execute in the application's origin but enables a same-tab phishing surface anchored to a legitimate application link. The same value was exposed to consumers of the component's custom slot via the href and route.href props, so applications that re-bind those values to their own anchors were affected identically. This issue has been patched in versions 3.21.7 and 4.4.7.

