CVE-2024-42352

Versões do Nuxt anteriores à 1.4.5

O endpoint da API nuxt/icon, localizado em /api/ nuxt icon/[name], está vulnerável a uma análise incorreta do caminho da solicitação encaminhada, permitindo que um invasor altere o esquema e o host da solicitação. Isso leva à falsificação de solicitação do lado do servidor (SSRF) e pode potencialmente resultar na exposição de dados confidenciais. O construtor new URL é usado para analisar o caminho final e pode ser manipulado passando-se um esquema ou caminho relativo, permitindo que o host da solicitação seja alterado. Por exemplo, passar um caminho prefixado com http: pode alterar o esquema para HTTP e, subsequentemente, passar um novo host, como http:127.0.0.1:8080, pode permitir que as solicitações sejam enviadas para um servidor local.

Para versões anteriores à 1.4.5, atualize para a versão 1.4.5 para resolver este problema. Como solução alternativa temporária, considere desativar a opção fallbackToApi para mitigar o risco de exploração. Alternativamente, prefixar o caminho com ./ também pode impedir que o host seja alterado após a análise do caminho. Certifique-se de que o host não foi alterado após a análise do caminho para evitar SSRF.