@nuxt/webpack-builder: correção incompleta para vazamento de código fonte em dev
Correção incompleta para GHSA-6m52-m754-pw2g em @nuxt/webpack-builder e @nuxt/rspack-builder: código fonte pode ser roubado durante dev se o servidor estiver vinculado a um endereço não loopback e o desenvolvedor abrir um site malicioso na mesma rede.
O que mudou
Correção incompleta para GHSA-6m52-m754-pw2g em @nuxt/webpack-builder e @nuxt/rspack-builder: código fonte pode ser roubado durante dev se o servidor estiver vinculado a um endereço não loopback e o desenvolvedor abrir um site malicioso na mesma rede. Corrigido nas versões 4.4.7 e 3.21.7.
Quem isso afeta
Usuários de @nuxt/webpack-builder ou @nuxt/rspack-builder com `nuxt dev --host` (ou `--host 0.0.0.0`). Chrome 142+ está protegido por restrições de acesso à rede local. Vite builder não afetado.
O que fazer hoje
Atualize @nuxt/webpack-builder para 4.4.7 ou 3.21.7 (ou @nuxt/rspack-builder conforme necessário). Se não puder atualizar, evite usar `nuxt dev --host`, use Chrome 142+ ou mude para Vite builder.