发布日期：2025-02-06
更新日期：2025-05-29

受影响系统：

Nuxt Nuxt MDC

描述：

---

CVE(CAN) ID: CVE-2025-24981

Nuxt MDC是Nuxt开源的一个应用程序，增强了常规 Markdown 的能力。
Nuxt MDC存在跨站脚本漏洞，使用此库并从未经验证的来源解析markdown的用户可能会导致渲染出易受XSS攻击的锚点链接。


<**>

建议：

---

厂商补丁：

Nuxt
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/nuxt-modules/mdc/security/advisories/GHSA-j82m-pc2v-2484

浏览次数：51
严重程度：0（网友投票）