Exploit Details
Basic Information
| Exploit Title |
Exploit for CVE-2025-27415 |
| Exploit ID |
0DA62AF6-8115-58EB-BEA5-B8505E69379F |
| Type |
githubexploit |
| Published |
2025-07-14T07:10:37 |
| Modified |
2025-07-14T09:21:53 |
CVSS Information
| CVSS Score |
7.5 |
| Severity |
HIGH |
| Vector |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
AI Analysis
| AI Description |
A cache poisoning vulnerability in Nuxt3 allows attackers to manipulate cached content, potentially leading to unauthorized access or data tampering, especially when a CDN is in use. |
| AI Severity |
High |
| AI Vendor |
Nuxt.js Community |
| AI Product |
Nuxt3 |
| AI Version |
3.0.0 to 3.15.29 |
CVE Information
Exploit Description
CVE-2025-27415 PoC Nuxt3 cache poisoning nuxt3 >=3.0.0 <3.16.0 에서 발생한 cache poisoning 취약점 환경 세팅을 위한 레포지토리 취약점 요약 nuxt 서버 앞에 CDN이 있을 때 CDN에서 URL 쿼리를 제외한 경로만 캐시키로 저장할 때 /?/_payload.json에 대한 요청이 /까지만 캐시키로 저장되어서 다른 사용자가 /에 대해 요청을 보내면…
View Full Exploit Details
