漏洞概述 漏洞名称: Nuxt - Arbitrary File Read via World-Connectable vite-node IPC Socket on Linux 严重程度: 中等 发布日期: 2026年6月23日 CVE编号: CVE-2026-56301 CWE编号: CWE-276 Incorrect Default Permissions CVSS评分: 6.8 CVSS向量: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/SC:N/SI:N/SA:N 影响范围 受影响版本: - Nuxt >= 4.0.0, = 3.18.0, < 3.21.7 修复方案 描述: 在Linux上运行开发服务器(nuxt dev)时,Nuxt 4.0.0到4.4.7和3.18.0到3.21.7版本会将vite-node IPC服务器绑定到抽象命名空间Unix socket,且没有权限限制,允许本地用户枚举和连接。未授权的共驻用户可以利用未保护的模块请求处理器读取任意文件,如.env和SSH密钥,通过SSR插件管道。生产构建不受影响,因为IPC服务器仅在开发中运行。 参考链接 GitHub Security Advisory: GHSA-534h-c3cw-v2h9 GitHub Commit: 19f4f67a8725104da9bee872bbd35246f25ae5 GitHub Commit: 293bf9593cc3bc9559bff4a1592f99063c9ea 贡献者 alcis01111 其他信息 Vulnerability Prioritization: 优先处理重要的漏洞,基于威胁景观,推迟不重要的漏洞。 Early Warning System: 实时警报漏洞景观的变化,以便在攻击开始前采取行动。 总结 该漏洞允许未授权用户在特定版本的Nuxt开发环境中读取任意文件,建议升级到不受影响的版本以修复此问题。