CVE-2025-52662

Опубликовано: 07 нояб. 2025

Источник: nvd

CVSS3: 6.9

CVSS3: 6.1

EPSS Низкий

Описание

A vulnerability in Nuxt DevTools has been fixed in version 2.6.4*. This issue may have allowed Nuxt auth token extraction via XSS under certain configurations. All users are encouraged to upgrade.

More details: https://vercel.com/changelog/cve-2025-52662-xss-on-nuxt-devtools

Ссылки

https://github.com/nuxt/devtools/commit/7cadbbe9
Patch
https://vercel.com/changelog/cve-2025-52662-xss-on-nuxt-devtools
Third Party Advisory
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nuxt:devtools:*:*:*:*:*:*:*:*

Версия до 2.6.4 (исключая)

EPSS

Процентиль: 9%

0.00033

Низкий

6.9 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-xmq3-q5pm-rp26

CVSS3: 6.9

github

3 месяца назад

Nuxt DevTools vulnerable to cross-site scripting (XSS)

EPSS

Процентиль: 9%

0.00033

Низкий

6.9 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79