nuxt/framework
漏洞描述 nuxt/framework 是一个基于 Vue 3 的开源 Web 框架。 nuxt/framework v3.0.0-rc.13之前的版本中在开发模式下存在反射型 XSS 漏洞,漏洞源于模板 error-dev.vue 中 @nuxt\ui-templates 使用 v-html 指令呈现错误的堆栈跟踪内容,攻击者可通过恶意构造的 url 链接导航到 /__nuxt_error?stack=%0A<script>alert("xss!")</script> 进行 XSS 攻击,从而执行恶意 JavaScript 代码。 漏洞名称 nuxt/framework <v3.0.0-rc.13 存在反射型 XSS 漏洞 漏洞类型 XSS 发现时间 2022-12-12 漏洞影响广度 小 MPS编号 MPS-2022-67386 CVE编号 CVE-2022-4413 CNVD编号 - 影响范围 nuxt/framework@(-∞, v3.0.0-rc.13) 修复方案 升级nuxt/framework到 v3.0.0-rc.13 或更高版本 参考链...
漏洞描述 nuxt/framework 是一个基于 Vue 3 的开源 Web 框架。 nuxt/framework v3.0.0-rc.13之前的版本中在开发模式下存在反射型 XSS 漏洞,漏洞源于模板 error-dev.vue 中 @nuxt\ui-templates 使用 v-html 指令呈现错误的堆栈跟踪内容,攻击者可通过恶意构造的 url 链接导航到 /__nuxt_error?stack=%0A<script>alert("xss!")</script> 进行 XSS 攻击,从而执行恶意 JavaScript 代码。 漏洞名称 nuxt/framework <v3.0.0-rc.13 存在反射型 XSS 漏洞 漏洞类型 XSS 发现时间 2022-12-12 漏洞影响广度 小 MPS编号 MPS-2022-67386 CVE编号 CVE-2022-4413 CNVD编号 - 影响范围 nuxt/framework@(-∞, v3.0.0-rc.13) 修复方案 升级nuxt/framework到 v3.0.0-rc.13 或更高版本 参考链...
