发布日期：2025-12-12
更新日期：2026-03-02

受影响系统：

vuetify vuetify >= 2.0.0-beta.2 < 3.0.0-alpha.

描述：

---

CVE(CAN) ID: CVE-2025-8083

vuetify是德国vuetify开源的一个Vue的材质组件框架。
vuetify 2.2.0-beta.2版本至3.0.0-alpha.10之前版本存在原型污染漏洞，该漏洞源于其内部用与合并选项与默认值的“mergeDeep”实用函数存在原型污染，攻击者可利用该漏洞通过恶意预设导致任意属性污染所有的JavaScript对象，引发资源耗尽导致拒绝服务。

<**>

建议：

---

厂商补丁：

vuetify
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://vuetifyjs.com/getting-started/upgrade-guide/

浏览次数：64
严重程度：0（网友投票）