js · nuxtAtenção

Nuxt 4.0.0-alpha.1 a 4.4.6: Rota não autenticada expõe caminho do sistema e UUID

Nuxt 4.0.0-alpha.1 a 4.4.6 registra uma rota não autenticada em `/.well-known/appspecific/com.chrome.devtools.json` que expõe o caminho absoluto do sistema de a

16 Jun 2026Leitura 1 minSeveridade: agende este mês

O que mudou

Nuxt 4.0.0-alpha.1 a 4.4.6 registra uma rota não autenticada em `/.well-known/appspecific/com.chrome.devtools.json` que expõe o caminho absoluto do sistema de arquivos e um UUID por projeto. Corrigido na versão 4.4.7.

Quem isso afeta

Desenvolvedores executando `nuxt dev` com `experimental.chromeDevtoolsProjectSettings: true` (padrão) no Nuxt 4.0.0-alpha.1 a 4.4.6, especialmente aqueles vinculados a interfaces não loopback ou vulneráveis a DNS rebinding.

O que fazer hoje

Atualize para [email protected] ou defina `experimental: { chromeDevtoolsProjectSettings: false }` no nuxt.config.ts.

A esteira

Coletado→ Auditado→ Redigido→ Publicado

Fonte

GitHub Advisory · nuxt

Nuxt 4.0.0-alpha.1 a 4.4.6: Rota não autenticada expõe caminho do sistema e UUID

O que mudou

Quem isso afeta

O que fazer hoje

Mais sobre nuxt

@angular/core e @angular/compiler: correção de vulnerabilidade de XSS em elementos com namespace

@angular/compiler: sanitização ignorada em bindings two-way