Zurück zur Liste

Nuxt: `__nuxt_island` endpoint does not bind responses to request props, enabling shared-cache poisoning — CVE-2026-46342

GitHub · GitHub · CVE-2026-46342

ID
CVE-2026-46342
Datum
Activity
Quelle
GitHub
Vendor
GitHub
Risiko
low
CVSS
2.3

Zusammenfassung

### Summary The `/__nuxt_island/*` endpoint accepts attacker-controlled `props` query/body parameters and renders any island component without verifying that the URL-resident hash (`<Name>_<hashId>.json`) was actually issued for those inputs by `<NuxtIsland>`. The hash is computed and embedded client-side but never validated server-side, so the same path can return materially different responses depending on the…

Produkt

npm: nuxt | npm: @nuxt/nitro-server

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

  • Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
  • Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
  • Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
  • Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

GitHub GitHub 2026-W21