PT-2025-30053 · Unknown · @Nuxtjs/Mdc
Vozec
·
Publicado
2025-07-18
·
Atualizado
2025-07-20
·
CVE-2025-54075
CVSS v3.1
8.3
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Versões do @nuxtjs/mdc anteriores à 0.17.2
Descrição
Existe uma vulnerabilidade de inclusão remota de script / cross-site scripting armazenado no @nuxtjs/mdc. Um autor de Markdown pode injetar um elemento
<base href="https://attacker.tld">, que altera a forma como as URLs relativas são resolvidas. Isso permite que um atacante carregue scripts, estilos ou imagens de uma origem externa controlada pelo atacante e execute JavaScript arbitrário no contexto do site.Recomendações
Atualize o @nuxtjs/mdc para a versão 0.17.2 ou posterior.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
@Nuxtjs/Mdc