Опубликовано: 13 июн. 2023
Источник: github
Github: Прошло ревью
CVSS4: 9.2
CVSS3: 8.1
Описание
nuxt Code Injection vulnerability
he Nuxt dev server between versions 3.4.0 and 3.4.3 is vulnerable to code injection when it is exposed publicly.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2023-3224
- https://github.com/nuxt/nuxt/issues/21694
- https://github.com/nuxt/nuxt/commit/65a8f4eb3ef1b249a95fd59e323835a96428baff
- https://github.com/nuxt/nuxt/commit/72ba53efbc2384f802d654fffd92eaf36a81b507
- https://github.com/nuxt/nuxt/commits/v3.4.3
- https://huntr.dev/bounties/1eb74fd8-0258-4c1f-a904-83b52e373a87
Пакеты
Наименование
nuxt
npm
Затронутые версииВерсия исправления
>= 3.4.0, < 3.4.3
3.4.3
Связанные уязвимости
CVSS3: 9.8
nvd
больше 2 лет назад
Code Injection in GitHub repository nuxt/nuxt prior to 3.5.3.