Nuxt OG Image генерирует изображения OG с помощью шаблонов Vue в Nuxt. До версии 6.2.5 компонент генерации изображений по URI: /_og/d/ (а в более старых версиях /og-image/) содержал уязвимость, которая позволяла внедрять произвольные атрибуты в тело HTML-страницы. Эта проблема исправлена в версии 6.2.5.
Показать оригинальное описание (EN)
Nuxt OG Image generates OG Images with Vue templates in Nuxt. Prior to version 6.2.5, the image‑generation component by the URI: /_og/d/ (and, in older versions, /og-image/) contains a vulnerability that allows injection of arbitrary attributes into the HTML page body. This issue has been patched in version 6.2.5.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1