CVE-2026-45669

Nome do Software Vulnerável e Versões Afetadas Nuxt versões 3.4.3 até 3.21.5 Nuxt versões 4.0.0-alpha.1 até 4.4.5

Description Ao utilizar a função navigateTo() com a opção external: true, o software gera um corpo de redirecionamento HTML no lado do servidor contendo uma tag <meta http-equiv="refresh">. A URL de destino não é sanitizada adequadamente, pois apenas as aspas duplas são substituídas por %22, enquanto caracteres como <, >, & e ' permanecem não codificados. Um invasor que consiga influenciar a URL passada para navigateTo(url, { external: true }) pode romper o atributo content para injetar HTML ou JavaScript arbitrário. Isso resulta em cross-site scripting (XSS) refletido, onde o script injetado é executado sob a origem da aplicação durante a resposta de redirecionamento renderizada pelo servidor. Isso ocorre tipicamente em aplicações que passam entradas controladas pelo usuário, como parâmetros de consulta ?next= ou ?redirect=, para a função navigateTo().

Recommendations Atualize o Nuxt para a versão 3.21.6 ou posterior. Atualize o Nuxt para a versão 4.4.6 ou posterior. Como medida paliativa temporária, valide as URLs controladas pelo usuário antes de passá-las para a função navigateTo(), normalizando-as através de new URL(input).toString() e rejeitando quaisquer entradas que contenham os caracteres < ou >.