PT-2025-24567 · Vue.Js · Vue-Cli
Mmmsssttt
·
Publicado
2025-06-09
·
Atualizado
2025-06-10
·
CVE-2025-5897
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
vuejs vue-cli versões até 5.0.8
Descrição
Uma vulnerabilidade foi encontrada na função
HtmlPwaPlugin do arquivo packages/@vue/cli-plugin-pwa/lib/HtmlPwaPlugin.js do componente Markdown Code Handler. A manipulação leva a uma complexidade ineficiente de expressão regular. O ataque pode ser iniciado remotamente.Recomendações
Para versões até 5.0.8, considere atualizar para uma versão que contenha uma correção para este problema, pois a versão atual é afetada por complexidade ineficiente de expressão regular na função
HtmlPwaPlugin.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Resource Exhaustion
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vue-Cli