发布日期：2025-01-24
更新日期：2025-04-10

受影响系统：

Nuxt Nuxt >= 3.12.2 <= 3.152
Nuxt Nuxt >= 3.0.0 <= 3.15.12

描述：

---

CVE(CAN) ID: CVE-2025-24361

Nuxt是Nuxt开源的一个免费的开源框架。
Nuxt 3.0.0至3.15.12版本、3.12.2至3.152版本存在信息泄露漏洞，攻击者可利用该漏洞在网站中注入并运行恶意脚本、获得源代码。

<**>

建议：

---

厂商补丁：

Nuxt
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/nuxt/nuxt/commit/7eeb910bf4accb1e0193b9178c746f06ad3dd88f

浏览次数：81
严重程度：0（网友投票）