CVE-2026-46342

Nome do Software Vulnerável e Versões Afetadas Nuxt versões 3.1.0 até 3.21.5 Nuxt versões 4.0.0-alpha.1 até 4.4.5 @nuxt/nitro-server versões 3.20.0 até 3.21.5 @nuxt/nitro-server versões 4.0.0-alpha.1 até 4.4.5

Description O endpoint '/ nuxt island/*' aceita parâmetros de consulta ou corpo props controlados por um invasor e renderiza componentes de ilha sem verificar se o hash residente na URL (<Name> <hashId>.json) foi emitido para essas entradas específicas pelo <NuxtIsland>. Como o hash é computado no lado do cliente e não é validado no servidor, o mesmo caminho pode retornar respostas diferentes dependendo da consulta. Em ambientes onde um CDN ou proxy reverso armazena em cache este endpoint apenas pelo caminho (ignorando a consulta), um invasor pode preencher o cache com seus próprios props, fazendo com que usuários subsequentes recebam o HTML renderizado pelo invasor. Se o código da aplicação passar um prop para um sumidouro HTML inseguro (como v-html ou innerHTML), isso pode levar a um Cross-Site Scripting (XSS) armazenado na origem da página de incorporação até que a entrada do cache expire.

Recommendations Atualize o Nuxt para a versão 3.21.6 ou 4.4.6. Atualize o @nuxt/nitro-server para a versão 3.21.6 ou 4.4.6. Certifique-se de que qualquer cache intermediário utilize a string de consulta completa como chave para '/ nuxt island/*', e não apenas o caminho. Audite as ilhas criadas pela aplicação para garantir que os props não sejam passados para v-html, innerHTML ou sumidouros HTML semelhantes, tratando os props da ilha como entrada de usuário não confiável.