CVE-2026-45669— Netty 跨站脚本漏洞
Possible ATT&CK Techniques 2AI
T1059 · Command and Scripting Interpreter T1189 · Drive-by Compromise新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-45669の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Nuxt: Reflected XSS in `navigateTo()` external redirect
ソース: NVD (National Vulnerability Database)
脆弱性説明
Nuxt is an open-source web development framework for Vue.js. From versions 3.4.3 to before 3.21.6 and 4.0.0-alpha.1 to before 4.4.6, navigateTo() with external: true generates a server-side HTML redirect body containing a <meta http-equiv="refresh"> tag. The destination URL is only sanitized by replacing " with %22, leaving <, >, &, and ' unencoded. An attacker who can influence the URL passed to navigateTo(url, { external: true }) can break out of the content="…" attribute and inject arbitrary HTML/JavaScript that executes under the application's origin. This issue has been patched in versions 3.21.6 and 4.4.6.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
Web页面属性中脚本转义处理不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Netty 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Nuxt是Nuxt团队开源的一个免费的开源框架。 Nuxt 3.4.3至3.21.6之前版本和4.0.0-alpha.1至4.4.6之前版本存在跨站脚本漏洞,该漏洞源于对 navigateTo() 函数中 URL 的清理不当,仅替换引号而未编码其他特殊字符,可能导致攻击者注入任意 HTML/JavaScript 脚本。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-45669の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-45669のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-45669 补丁与修复 (1)
CVE-2026-45669 厂商安全公告 (1)
Same Patch Batch · nuxt · 2026-06-12 · 7 CVEs total
| CVE-2026-53721 | Nuxt: Route-rule middleware bypass via case-sensitivity mismatch between vue-router and th | |
| CVE-2026-53722 | Nuxt: Reflected XSS in `<NuxtLink>` via unsanitised `javascript:` or `data:` URL | |
| CVE-2026-45670 | Nuxt: Dev server exposes built source over LAN to malicious sites (incomplete fix for GHSA | |
| CVE-2026-47200 | Nuxt: Route middleware not enforced when rendering `.server.vue` pages via `/__nuxt_island | |
| CVE-2026-49993 | @nuxt/webpack-builder and @nuxt/rspack-builder dev server same-origin check bypassed when | |
| CVE-2026-46342 | Nuxt: `__nuxt_island` endpoint does not bind responses to request props, enabling shared-c |
IV. 関連脆弱性
同じ製品: nuxt
- CVE-2026-53722
Nuxt: Reflected XSS in `<NuxtLink>` via unsanitised `javascr - CVE-2026-53721
Nuxt: Route-rule middleware bypass via case-sensitivity mism - CVE-2026-47200
Nuxt: Route middleware not enforced when rendering `.server. - CVE-2026-49993
@nuxt/webpack-builder and @nuxt/rspack-builder dev server sa - CVE-2026-45670
Nuxt: Dev server exposes built source over LAN to malicious
同じベンダー: nuxt
- CVE-2026-53722
Nuxt: Reflected XSS in `<NuxtLink>` via unsanitised `javascr - CVE-2026-53721
Nuxt: Route-rule middleware bypass via case-sensitivity mism - CVE-2026-47200
Nuxt: Route middleware not enforced when rendering `.server. - CVE-2026-49993
@nuxt/webpack-builder and @nuxt/rspack-builder dev server sa - CVE-2026-45670
Nuxt: Dev server exposes built source over LAN to malicious
同じ弱点: CWE-83
- CVE-2026-48591
Stored XSS via unescaped HTML attribute values in earmark - CVE-2026-53841
OpenClaw < 2026.5.12 - Cross-Site Scripting via Unsafe Markd - CVE-2026-8245
Concrete CMS 9.5.0 and below is vulnerable to Reflected XSS - CVE-2026-23516
CVAT vulnerable to XSS via skeleton SVG images - CVE-2026-22849
Saleor lacks proper HTML sanitization in rich text fields
V. CVE-2026-45669へのコメント
まだコメントはありません