Nuxt.js 漏洞列表

共找到 4 个与 Nuxt.js 相关的漏洞

📅 加载漏洞趋势中...

Nuxt.js /__nuxt_component_test__ 代码执行漏洞（CVE-2023-3224）无POC

日期: 2025-08-08 | 影响软件: Nuxt.js

Nuxt 是一个免费的开源框架，它以一种直观的、可扩展的方式，用Vue.js创建类型安全、性能良好和生产级的全栈Web应用程序和网站。Nuxt.js(简称 Nuxt)是一个基于 Vue.js 的通用应用框架，用于构建服务端渲染的应用程序（SSR）和静态生成的网站。 Nuxt.js 3.4.3之前版本中的 test-component-wrapper 组件的动态导入函数存在代码注入漏洞，当服务器在开发模式下运行且Node.js的版本为 12+ 时，攻击者可以利用 EMCAScript 的 'data: import' 功能导入恶意载荷，进而远程执行恶意代码。
nuxt-js-lfi: Arbitrary File Read in Dev Mode - Nuxt.js POC

日期: 2025-08-01 | 影响软件: Nuxt.js

Vite is misconfigured within nuxt to permit any file to be retrieved from the file system.
nuxt-js-semi-lfi: Semi Arbitrary File Read in Dev Mode - Nuxt.js POC

日期: 2025-08-01 | 影响软件: Nuxt.js

Arbitrary File Read in Dev Mode in Nuxt.js
nuxt-js-xss: Nuxt.js Error Page - Cross-Site Scripting POC

日期: 2025-08-01 | 影响软件: nuxt-js

The developer server unsafely renders the stack trace within errors. This can be manipulated by sending a specially crafted request.