CVE-2025-24981

Nome do Software Vulnerável e Versões Afetadas: Versões do @nuxtjs/mdc anteriores à 0.13.3

Descrição: O problema surge devido à lógica de análise insegura da URL proveniente de markdown, o que pode levar à execução arbitrária de código JavaScript devido a um contorno das proteções existentes em torno do esquema de protocolo javascript: na URL. A lógica de análise implementa uma abordagem de lista de negação (deny-list) para filtrar cargas úteis potencialmente maliciosas, correspondendo a esquemas de protocolo como javascript: e outros. No entanto, essas proteções de segurança podem ser contornadas por um atacante que fornece URLs JavaScript com entidades HTML codificadas via string hexadecimal. Usuários que consomem esta biblioteca e realizam a análise de markdown a partir de fontes não validadas podem acabar renderizando links de âncora XSS vulneráveis.

Recomendações: Para resolver o problema, atualize para a versão 0.13.3. Como solução temporária, considere restringir o uso da função parseMarkdown de @nuxtjs/mdc/runtime até que uma correção seja aplicada, e evite usar fontes não validadas para análise de markdown. Adicionalmente, restrinja o acesso ao módulo props.ts para minimizar o risco de exploração.