js · nuxtAtenção
Nuxt <NoScript> componente XSS via innerHTML
O componente <NoScript> do Nuxt escrevia o conteúdo do slot em innerHTML em vez de textContent, ignorando a escape de HTML e permitindo XSS com entrada não confiável.
O que mudou
O componente <NoScript> do Nuxt escrevia o conteúdo do slot em innerHTML em vez de textContent, ignorando a escape de HTML e permitindo XSS com entrada não confiável. Corrigido no [email protected] e [email protected] usando escapeHtml e textContent.
Quem isso afeta
Todas as aplicações Nuxt que usam o componente <NoScript> com conteúdo de slot não confiável (ex.: {{ route.query.banner }}).
O que fazer hoje
Atualize para [email protected] ou [email protected]. Se não puder, evite interpolar entrada não confiável em slots <NoScript> ou use useHead com textContent escapado.
A esteira
Coletado→
Auditado→
Redigido→
Publicado