製品・ソフトウェアに関する情報

JVN脆弱性詳細

NuxtにおけるWeb ページの属性に対するスクリプトの不適切な無害化に関する脆弱性

Title	NuxtにおけるWeb ページの属性に対するスクリプトの不適切な無害化に関する脆弱性
Summary	NuxtはVue.jsのためのオープンソースのウェブ開発フレームワークです。バージョン3.4.3から3.21.6未満および4.0.0-alpha.1から4.4.6未満の間で、navigateTo()にexternal: trueを指定すると、サーバーサイドでmeta http-equiv="refresh"タグを含むHTMLリダイレクトのボディが生成されます。遷移先のURLは"が%22に置換されることでのみサニタイズされており、、、&、'はエンコードされません。攻撃者がnavigateTo(url, {external: true})に渡すURLを操作できる場合、content="…"属性から抜け出して任意のHTMLやJavaScriptを注入し、アプリケーションのオリジンで実行させることが可能です。この問題はバージョン3.21.6および4.4.6で修正されました。
Possible impacts	・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。・当該ソフトウェアは停止しません。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 12, 2026, midnight
Registration Date	June 16, 2026, 1:37 p.m.
Last Update	June 16, 2026, 1:37 p.m.

Affected System

Nuxt

Nuxt 3.4.3 以上 3.21.6 未満

Nuxt 4.0.0 以上 4.4.6 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-45669	https://www.cve.org/CVERecord?id=CVE-2026-45669
National Vulnerability Database (NVD)
2	CVE-2026-45669	https://nvd.nist.gov/vuln/detail/CVE-2026-45669

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-83	https://cwe.mitre.org/data/definitions/83.html

ベンダー情報

No	Name	URL
GitHub
1	Reflected XSS in `navigateTo` external redirect Advisory nuxt/nuxt GitHub	https://github.com/nuxt/nuxt/security/advisories/GHSA-fx6j-w5w5-h468

その他

No	Name	URL
関連文書
1	fix(nuxt): encode html-significant characters in external redirect body by danielroe Pull Request #35052 nuxt/nuxt GitHub	https://github.com/nuxt/nuxt/pull/35052

Change Log

No	Changed Details	Date of change
1	[2026年06月16日] 掲載	June 16, 2026, 1:37 p.m.

NVD Vulnerability Information

CVE-2026-45669

Summary	Nuxt is an open-source web development framework for Vue.js. From versions 3.4.3 to before 3.21.6 and 4.0.0-alpha.1 to before 4.4.6, navigateTo() with external: true generates a server-side HTML redirect body containing a <meta http-equiv="refresh"> tag. The destination URL is only sanitized by replacing " with %22, leaving <, >, &, and ' unencoded. An attacker who can influence the URL passed to navigateTo(url, { external: true }) can break out of the content="…" attribute and inject arbitrary HTML/JavaScript that executes under the application's origin. This issue has been patched in versions 3.21.6 and 4.4.6.
Publication Date	June 12, 2026, 11:16 p.m.
Registration Date	June 13, 2026, 4:16 a.m.
Last Update	June 16, 2026, 3:09 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	https://github.com/nuxt/nuxt/pull/35052	security-advisories@github.com
2	https://github.com/nuxt/nuxt/security/advisories/GHSA-fx6j-w5w5-h468	security-advisories@github.com
3	https://github.com/nuxt/nuxt/security/advisories/GHSA-fx6j-w5w5-h468	134c704f-9b21-4f2e-91b3-4a467353bcc0

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-83	Web ページの属性に対するスクリプトの不適切な無害化	https://cwe.mitre.org/data/definitions/83.html