Vulnerabilidad en Nuxt (CVE-2025-59414)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
17/09/2025
Última modificación:
03/12/2025
Descripción
Nuxt es un framework de desarrollo web de código abierto para Vue.js. Antes de las versiones 3.19.0 y 4.1.0, una vulnerabilidad de salto de ruta del lado del cliente en el mecanismo de reactivación de carga útil de Nuxt Island permitía a los atacantes manipular solicitudes del lado del cliente a diferentes puntos finales dentro del mismo dominio de aplicación cuando se cumplen condiciones específicas de prerrenderizado. La vulnerabilidad ocurre en el proceso de reactivación de carga útil del lado del cliente (revive-payload.client.ts) donde las Nuxt Islands se obtienen automáticamente al encontrar objetos __nuxt_island serializados. Durante el prerrenderizado, si un punto final de la API devuelve datos controlados por el usuario que contienen un objeto __nuxt_island manipulado, los datos se serializan con devalue.stringify y se almacenan en la página prerrenderizada. Cuando un cliente navega a la página prerrenderizada, devalue.parse deserializa la carga útil. El reactivador de Island intenta obtener /__nuxt_island/${key}.json donde key podría contener secuencias de salto de ruta. Actualice a Nuxt 3.19.0+ o 4.1.0+.
Impacto
Puntuación base 3.x
3.10
Gravedad 3.x
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:nuxt:nuxt:*:*:*:*:*:*:*:* | 3.6.0 (incluyendo) | 3.19.0 (excluyendo) |
| cpe:2.3:a:nuxt:nuxt:*:*:*:*:*:*:*:* | 4.0.0 (incluyendo) | 4.1.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página