CVE-2024-34343

Versões do Nuxt anteriores à 3.12.4

A função navigateTo não utiliza corretamente as APIs fornecidas pelo pacote unjs/ufo, o que leva a discrepâncias na análise. A função verifica primeiro se uma URL possui um protocolo usando o pacote unjs/ufo, o que funciona efetivamente para o protocolo javascript:. No entanto, a função parseURL se recusa a analisar URLs mal formatadas, e a função isScriptProtocol não realiza análises adicionais, fazendo com que as verificações de script falhem. Os espaços em branco não são removidos na implementação de parseURL, contornando as verificações de isScriptProtocol. Certos protocolos especiais são identificados no início de parseURL, e inserir uma nova linha ou tabulação nessa sequência pode bloquear a verificação do protocolo especial e contornar as verificações posteriores. Esse problema tem impacto após a renderização do lado do servidor (SSR) e pode levar a Cross-Site Scripting (XSS), acesso a cookies e envio de solicitações em nome do usuário.

Para versões anteriores à 3.12.4, atualize para a versão 3.12.4 para resolver este problema.

Como solução temporária, considere usar o construtor URL fornecido pelo navegador para analisar URLs, pois é o método mais seguro.

Além disso, tornar a análise consistente entre funções e adaptá-la para ser mais consistente com a especificação de URL do WHATWG pode ajudar a mitigar este problema.