nuxt 厂商相关 12 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Nuxt 是一个基于 Vue.js 的开源框架,用于构建服务端渲染(SSR)和静态网站。历史上,该框架曾存在多种安全漏洞,包括跨站脚本(XSS)、路径遍历、不安全的直接对象引用(IDOR)和服务器端请求伪造(SSRF)等。其中部分漏洞源于默认配置不当或依赖组件的安全问题。项目团队通常在漏洞披露后及时发布修复版本,建议用户保持更新以降低风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-59414 | Nuxt 路径遍历漏洞 — nuxtCWE-22 | 3.1 | Low | 2025-09-17 |
| CVE-2025-27415 | Nuxt 安全漏洞 — nuxtCWE-349 | 7.5 | High | 2025-03-19 |
| CVE-2025-24361 | Nuxt 安全漏洞 — nuxtCWE-749 | 5.3 | Medium | 2025-01-25 |
| CVE-2025-24360 | Nuxt 信息泄露漏洞 — nuxtCWE-200 | 5.3 | Medium | 2025-01-25 |
| CVE-2024-42352 | Nuxt 安全漏洞 — iconCWE-918 | 8.6 | High | 2024-08-05 |
| CVE-2024-34344 | Nuxt 安全漏洞 — nuxtCWE-94 | 8.8 | High | 2024-08-05 |
| CVE-2024-34343 | Nuxt 安全漏洞 — nuxtCWE-79 | 6.3 | Medium | 2024-08-05 |
| CVE-2024-23657 | Nuxt 安全漏洞 — nuxtCWE-22 | 8.8 | High | 2024-08-05 |
| CVE-2023-3224 | nuxt 代码注入漏洞 — nuxt/nuxtCWE-94 | 8.6 | - | 2023-06-13 |
| CVE-2023-0878 | Nuxt.js 跨站脚本漏洞 — nuxt/frameworkCWE-79 | 6.1 | - | 2023-02-17 |
| CVE-2022-4413 | Nuxt.js 跨站脚本漏洞 — nuxt/frameworkCWE-79 | 6.1 | - | 2022-12-11 |
| CVE-2022-4414 | Nuxt.js 跨站脚本漏洞 — nuxt/frameworkCWE-79 | 6.1 | - | 2022-12-11 |
本页汇总了 nuxt 厂商截至目前公开的全部 12 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。