PT-2026-48868 · Nuxt · @Nuxt/Rspack-Builder+1
Davidcarliez
+1
·
Publicado
2026-06-12
·
Atualizado
2026-06-16
·
CVE-2026-49993
CVSS v4.0
5.9
Média
| Vetor | AV:A/AC:H/AT:P/PR:N/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
@nuxt/rspack-builder versões 3.15.4 até 3.21.6
@nuxt/rspack-builder versões 4.0.0 até 4.4.6
@nuxt/webpack-builder versões 3.15.4 até 3.21.6
@nuxt/webpack-builder versões 4.0.0 até 4.4.6
Descrição
Uma correção incompleta nos builders webpack e rspack permite que o código-fonte seja roubado durante o desenvolvimento. Isso ocorre se o servidor de desenvolvimento estiver vinculado a um endereço que não seja de loopback, como ao usar o comando
nuxt dev --host, e o desenvolvedor acessar um site malicioso na mesma rede.Recomendações
Atualizar as versões 3.15.4 até 3.21.6 para a versão 3.21.7.
Atualizar as versões 4.0.0 até 4.4.6 para a versão 4.4.7.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
@Nuxt/Rspack-Builder
@Nuxt/Webpack-Builder