Ohb00

**Nome do software vulnerável e versões afetadas** Versões do Nuxt Devtools anteriores à 1.3.9 **Descrição** O problema decorre da falta de autenticação na função RPC `getTextAssetContent`, que está vulnerável a traversal de caminho. Combinado com a ausência de verificações de origem no manipulador WebSocket, um invasor pode interagir com uma instância do Devtools em execução local e extrair dados. Em determinadas configurações, um invasor poderia vazar o token de autenticação do Devtools e, em seguida, abusar de outras funções RPC para conseguir a execução remota de código (RCE). A função `getTextAssetContent` não verifica traversal de caminho, permitindo que um invasor leia arquivos arbitrários através do WebSocket RPC. O servidor WebSocket não verifica a origem da solicitação, levando ao sequestro de WebSocket entre sites (cross-site-websocket-hijacking). Os tokens de autenticação do Nuxt Devtools são armazenados no diretório home do usuário atual. Uma página da Web maliciosa pode se conectar ao WebSocket do Devtools, realizar um ataque de força bruta de traversal de diretório para localizar o token de autenticação e, em seguida, usar a função `writeStaticAssets` autenticada para criar um novo componente, Nitro Handler ou arquivo `app.vue`, que será executado automaticamente assim que o arquivo for alterado. **Recomendações** Para versões anteriores à 1.3.9, atualize para a versão 1.3.9 para corrigir a vulnerabilidade. Como solução temporária, considere desativar a função `getTextAssetContent` e restringir o acesso ao WebSocket do Devtools para minimizar o risco de exploração. Evite usar o `wri

**Nome do software vulnerável e versões afetadas** Versões do Nuxt anteriores à 3.12.4 **Descrição** A função `navigateTo` não utiliza corretamente as APIs fornecidas pelo pacote `unjs/ufo`, o que leva a discrepâncias na análise. A função verifica primeiro se uma URL possui um protocolo usando o pacote `unjs/ufo`, o que funciona efetivamente para o protocolo `javascript:`. No entanto, a função `parseURL` se recusa a analisar URLs mal formatadas, e a função `isScriptProtocol` não realiza análises adicionais, fazendo com que as verificações de script falhem. Os espaços em branco não são removidos na implementação de `parseURL`, contornando as verificações de `isScriptProtocol`. Certos protocolos especiais são identificados no início de `parseURL`, e inserir uma nova linha ou tabulação nessa sequência pode bloquear a verificação do protocolo especial e contornar as verificações posteriores. Esse problema tem impacto após a renderização do lado do servidor (SSR) e pode levar a Cross-Site Scripting (XSS), acesso a cookies e envio de solicitações em nome do usuário. **Recomendações** Para versões anteriores à 3.12.4, atualize para a versão 3.12.4 para resolver este problema. Como solução temporária, considere usar o construtor `URL` fornecido pelo navegador para analisar URLs, pois é o método mais seguro. Além disso, tornar a análise consistente entre funções e adaptá-la para ser mais consistente com a especificação de URL do WHATWG pode ajudar a mitigar este problema.

**Nome do software vulnerável e versões afetadas** Versões do Nuxt anteriores à 1.4.5 **Descrição** O endpoint da API `nuxt/icon`, localizado em `/api/ nuxt icon/[name]`, está vulnerável a uma análise incorreta do caminho da solicitação encaminhada, permitindo que um invasor altere o esquema e o host da solicitação. Isso leva à falsificação de solicitação do lado do servidor (SSRF) e pode potencialmente resultar na exposição de dados confidenciais. O construtor `new URL` é usado para analisar o caminho final e pode ser manipulado passando-se um esquema ou caminho relativo, permitindo que o host da solicitação seja alterado. Por exemplo, passar um caminho prefixado com `http:` pode alterar o esquema para HTTP e, subsequentemente, passar um novo host, como `http:127.0.0.1:8080`, pode permitir que as solicitações sejam enviadas para um servidor local. **Recomendações** Para versões anteriores à 1.4.5, atualize para a versão 1.4.5 para resolver este problema. Como solução alternativa temporária, considere desativar a opção `fallbackToApi` para mitigar o risco de exploração. Alternativamente, prefixar o caminho com `./` também pode impedir que o host seja alterado após a análise do caminho. Certifique-se de que o host não foi alterado após a análise do caminho para evitar SSRF.

**Name of the Vulnerable Software and Affected Versions** nuxt-api-party versions prior to 0.22.1 **Description** The issue arises from a recent change in the detection of absolute URLs, which is no longer sufficient to prevent Server-Side Request Forgery (SSRF). The regular expression `^https?://` used to check for absolute URLs can be bypassed by an absolute URL with leading whitespace, such as ` https://whatever.com`. According to the fetch specification, before a fetch is made, the URL is normalized by removing any leading and trailing HTTP whitespace bytes. This means the final request will be normalized to `https://whatever.com`, bypassing the check and allowing `nuxt-api-party` to send a request outside of the whitelist. This could allow attackers to leak credentials or perform SSRF. **Recommendations** For versions prior to 0.22.1, upgrade to version 0.22.1 or later. As a temporary workaround for users unable to upgrade, revert to the previous method of detecting absolute URLs by using the condition `if (new URL(path, 'http://localhost').origin !== 'http://localhost')`.

**Name of the Vulnerable Software and Affected Versions** nuxt-api-party versions prior to 0.22.1 **Description** The issue concerns the `nuxt-api-party` module, which allows users to proxy API requests. It lacks a filter on options sent to `ofetch`, enabling the abuse of retry logic to cause a server crash due to a stack overflow. A malicious user can construct a URL that will not fetch successfully, then set the retry attempts to a high value, resulting in a denial of service. The estimated number of potentially affected devices worldwide is not specified. There is no information about real-world incidents where this issue was exploited. **Recommendations** For versions prior to 0.22.1, upgrade to version 0.22.1 or later to resolve the issue. As a temporary workaround for users unable to upgrade, limit the `ofetch` options to minimize the risk of exploitation.