https://blog.qife122.com/tags/nuxt3/ Recent content in Nuxt3 on 办公AI智能小助手 Hugo zh-cn qife Thu, 11 Sep 2025 23:03:50 +0800 https://blog.qife122.com/p/cve-2025-27415%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8nuxt3%E7%BC%93%E5%AD%98%E6%8A%95%E6%AF%92%E6%94%BB%E5%87%BB%E5%88%86%E6%9E%90/ Thu, 11 Sep 2025 23:03:50 +0800 https://blog.qife122.com/p/cve-2025-27415%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8nuxt3%E7%BC%93%E5%AD%98%E6%8A%95%E6%AF%92%E6%94%BB%E5%87%BB%E5%88%86%E6%9E%90/ <h1 id="cve-2025-27415-poc">CVE-2025-27415 PoC</h1> <hr> <h2 id="nuxt3缓存投毒">Nuxt3缓存投毒</h2> <p>这是一个用于设置nuxt3 &gt;=3.0.0 &lt;3.16.0中发生的缓存投毒漏洞环境的仓库。</p> <hr> <h2 id="漏洞摘要">漏洞摘要</h2> <p>当nuxt服务器前有CDN时，如果CDN仅将排除URL查询的路径保存为缓存键，则对<code>/?/_payload.json</code>的请求会仅将<code>/</code>保存为缓存键，导致其他用户对<code>/</code>发送请求时，从缓存中返回的不是正常页面，而是<code>_payload.json</code>的响应。</p>