CVE-2026-44589 in og-imagethông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Nuxt OG Image tạo ra các hình ảnh OG (Open Graph) sử dụng các mẫu Vue trong Nuxt. Danh sách chặn (denylist) isBlockedUrl() được giới thiệu trong [email protected] để khắc phục GHSA-pqhr-mp3f-hrpp (Dmitry Prokhorov / Positive Technologies, tháng 3 năm 2026) là không đầy đủ. Danh sách tiền tố IPv6 bị thiếu sót và việc xác minh lại các chuyển hướng (redirect) bị bỏ qua. Lỗ hổng này đã được sửa chữa trong phiên bản 6.4.9.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

06/05/2026

Tiết lộ

14/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-363984

CPE

sẵn sàng

CWE

CWE-918 (Đã xác nhận)

CVSS

3.7 (CNA)

EPSS

0.00037

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44589
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44589
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44589/

◂ Trước Tổng Quan Tiếp theo ▸

Interested in the pricing of exploits?

See the underground prices here!