CVE-2025-52662 - Vercel Nuxt DevTools跨站脚本(XSS)漏洞
概述
漏洞描述
Nuxt DevTools中的一个漏洞已在2.6.4版本中修复。此问题可能在某些配置下允许通过XSS攻击提取Nuxt认证令牌。建议所有用户升级到最新版本。
更多详细信息:https://vercel.com/changelog/cve-2025-52662-xss-on-nuxt-devtools
基本信息
发布日期: 2025年11月7日 01:15
最后修改: 2025年11月7日 01:15
远程利用: 是
来源: support@hackerone.com
受影响产品
目前尚未记录受影响的具体产品信息: 总受影响供应商:0 | 产品:0
CVSS评分
评分详情
| 评分 | 版本 | 严重程度 | 向量 | 可利用性评分 | 影响评分 | 来源 |
|---|---|---|---|---|---|---|
| 6.9 | CVSS 3.1 | 中等 | 1.6 | 4.7 | support@hackerone.com |
解决方案
- 将Nuxt DevTools升级到2.6.4或更高版本以修复XSS漏洞
- 升级到最新版本的Nuxt DevTools
- 及时应用安全补丁和更新
参考资源
| URL | 资源 |
|---|---|
| https://github.com/nuxt/devtools/commit/7cadbbe9 | |
| https://vercel.com/changelog/cve-2025-52662-xss-on-nuxt-devtools |
CWE - 通用弱点枚举
与CVE-2025-52662相关的CWE分类: 跨站脚本(XSS)
漏洞评分详情
CVSS 3.1基础评分:6.9
攻击向量: 网络
攻击复杂度: 高
所需权限: 无
用户交互: 需要
作用范围: 改变
机密性影响: 低
完整性影响: 高
可用性影响: 无
漏洞时间线
新CVE接收 - 由support@hackerone.com于2025年11月7日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | Nuxt DevTools中的一个漏洞已在2.6.4版本中修复。此问题可能在某些配置下允许通过XSS攻击提取Nuxt认证令牌。建议所有用户升级。更多详细信息:https://vercel.com/changelog/cve-2025-52662-xss-on-nuxt-devtools | |
| 添加 | CVSS V3.1 | AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:H/A:N | |
| 添加 | 参考 | https://github.com/nuxt/devtools/commit/7cadbbe9 | |
| 添加 | 参考 | https://vercel.com/changelog/cve-2025-52662-xss-on-nuxt-devtools |