目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

Nuxt Dev Server 开发中间件同源检查绕过导致源代码泄露漏洞

github.com 2026-06-13View in English →日本語 →
Security AdvisoryGHSA-4gf7-ff8x-hq99HighNuxt
Affected:
  • @nuxt/rspack-builder >= 3.15.4, < 3.21.5
  • @nuxt/rspack-builder >= 4.0.0-alpha.1, <= 4.4.5
  • @nuxt/webpack-builder >= 3.15.4, < 3.21.5
  • @nuxt/webpack-builder >= 4.0.0-alpha.1, <= 4.4.5
Fixed in:
  • @nuxt/rspack-builder > 3.21.5, < 4.0.0-alpha.1
  • @nuxt/rspack-builder > 4.4.5
  • @nuxt/webpack-builder > 3.21.5, < 4.0.0-alpha.1
  • @nuxt/webpack-builder > 4.4.5
  • nuxt 4.4.6
Referenced CVEs: CVE-2026-49993 CVE-2026-45670
文章内图片已隐藏以节省流量 · 升级 Pro 后可见图片及离线存档
本文由本平台从 github.com 自动抓取,经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文
同源更多文章
Typebot SSRF漏洞(DNS重绑定绕过) 2026-06-18 Typebot IPv6未指定地址SSRF漏洞修复分析 2026-06-18 Typebot 未授权任意S3对象写入漏洞(含存储型XSS) 2026-06-18 tb-js-executor沙箱外参数构建导致远程代码执行风险及修复 2026-06-18 LiquidJS date过滤器DoS漏洞分析与利用 2026-06-18
离线存档

离线截图 & PDF 为 Pro 专属

升级 Pro