Vulnerability Details CVE-2019-13506
@nuxt/devalue before 1.2.3, as used in Nuxt.js before 2.6.2, mishandles object keys, leading to XSS.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.006
EPSS Ranking 67.1%
CVSS Severity
CVSS v3 Score 6.1
CVSS v2 Score 4.3
References
- https://github.com/nuxt/devalue/pull/8
- https://github.com/nuxt/devalue/releases/tag/v1.2.3
- https://github.com/nuxt/nuxt.js/commit/0d5dfe71917191c5b07f373896311f2d8f6b75be
- https://github.com/nuxt/nuxt.js/compare/c0776eb...8d14cd4
- https://github.com/nuxt/nuxt.js/releases/tag/v2.6.2
- https://www.npmjs.com/advisories/814
- https://github.com/nuxt/devalue/pull/8
- https://github.com/nuxt/devalue/releases/tag/v1.2.3
- https://github.com/nuxt/nuxt.js/commit/0d5dfe71917191c5b07f373896311f2d8f6b75be
- https://github.com/nuxt/nuxt.js/compare/c0776eb...8d14cd4
- https://github.com/nuxt/nuxt.js/releases/tag/v2.6.2
- https://www.npmjs.com/advisories/814
Products affected by CVE-2019-13506
-
cpe:2.3:a:nuxtjs:@nuxt/devalue:1.2.0
-
cpe:2.3:a:nuxtjs:@nuxt/devalue:1.2.1
-
cpe:2.3:a:nuxtjs:@nuxt/devalue:1.2.2
-
cpe:2.3:a:nuxtjs:nuxt.js:0.10.0
-
cpe:2.3:a:nuxtjs:nuxt.js:0.10.1
-
cpe:2.3:a:nuxtjs:nuxt.js:0.10.2
-
cpe:2.3:a:nuxtjs:nuxt.js:0.10.3
-
cpe:2.3:a:nuxtjs:nuxt.js:0.10.4
-
cpe:2.3:a:nuxtjs:nuxt.js:0.10.5
-
cpe:2.3:a:nuxtjs:nuxt.js:0.10.6
-
cpe:2.3:a:nuxtjs:nuxt.js:0.10.7
-
cpe:2.3:a:nuxtjs:nuxt.js:0.2.0
-
cpe:2.3:a:nuxtjs:nuxt.js:0.2.1
-
cpe:2.3:a:nuxtjs:nuxt.js:0.2.2
-
cpe:2.3:a:nuxtjs:nuxt.js:0.2.3
-
cpe:2.3:a:nuxtjs:nuxt.js:0.2.4
-
cpe:2.3:a:nuxtjs:nuxt.js:0.2.5
-
cpe:2.3:a:nuxtjs:nuxt.js:0.2.6
-
cpe:2.3:a:nuxtjs:nuxt.js:0.3.0
-
cpe:2.3:a:nuxtjs:nuxt.js:0.3.1
-
cpe:2.3:a:nuxtjs:nuxt.js:0.3.2
-
cpe:2.3:a:nuxtjs:nuxt.js:0.3.3
-
cpe:2.3:a:nuxtjs:nuxt.js:0.3.4
-
cpe:2.3:a:nuxtjs:nuxt.js:0.3.5
-
cpe:2.3:a:nuxtjs:nuxt.js:0.3.6
-
cpe:2.3:a:nuxtjs:nuxt.js:0.3.7
-
cpe:2.3:a:nuxtjs:nuxt.js:0.3.8
-
cpe:2.3:a:nuxtjs:nuxt.js:0.4.0
-
cpe:2.3:a:nuxtjs:nuxt.js:0.4.1
-
cpe:2.3:a:nuxtjs:nuxt.js:0.4.2
-
cpe:2.3:a:nuxtjs:nuxt.js:0.4.3
-
cpe:2.3:a:nuxtjs:nuxt.js:0.4.4
-
cpe:2.3:a:nuxtjs:nuxt.js:0.4.6
-
cpe:2.3:a:nuxtjs:nuxt.js:0.4.7
-
cpe:2.3:a:nuxtjs:nuxt.js:0.4.8
-
cpe:2.3:a:nuxtjs:nuxt.js:0.4.9
-
cpe:2.3:a:nuxtjs:nuxt.js:0.5.0
-
cpe:2.3:a:nuxtjs:nuxt.js:0.5.1
-
cpe:2.3:a:nuxtjs:nuxt.js:0.5.2
-
cpe:2.3:a:nuxtjs:nuxt.js:0.5.3
-
cpe:2.3:a:nuxtjs:nuxt.js:0.6.0
-
cpe:2.3:a:nuxtjs:nuxt.js:0.6.5
-
cpe:2.3:a:nuxtjs:nuxt.js:0.6.6
-
cpe:2.3:a:nuxtjs:nuxt.js:0.6.7
-
cpe:2.3:a:nuxtjs:nuxt.js:0.6.8
-
cpe:2.3:a:nuxtjs:nuxt.js:0.6.9
-
cpe:2.3:a:nuxtjs:nuxt.js:0.7.0
-
cpe:2.3:a:nuxtjs:nuxt.js:0.7.1
-
cpe:2.3:a:nuxtjs:nuxt.js:0.7.2
-
cpe:2.3:a:nuxtjs:nuxt.js:0.7.3
-
cpe:2.3:a:nuxtjs:nuxt.js:0.7.4
-
cpe:2.3:a:nuxtjs:nuxt.js:0.7.5
-
cpe:2.3:a:nuxtjs:nuxt.js:0.7.6
-
cpe:2.3:a:nuxtjs:nuxt.js:0.7.7
-
cpe:2.3:a:nuxtjs:nuxt.js:0.7.8
-
cpe:2.3:a:nuxtjs:nuxt.js:0.7.9
-
cpe:2.3:a:nuxtjs:nuxt.js:0.8.0
-
cpe:2.3:a:nuxtjs:nuxt.js:0.8.1
-
cpe:2.3:a:nuxtjs:nuxt.js:0.8.2
-
cpe:2.3:a:nuxtjs:nuxt.js:0.8.3
-
cpe:2.3:a:nuxtjs:nuxt.js:0.8.4
-
cpe:2.3:a:nuxtjs:nuxt.js:0.8.5
-
cpe:2.3:a:nuxtjs:nuxt.js:0.8.6
-
cpe:2.3:a:nuxtjs:nuxt.js:0.8.8
-
cpe:2.3:a:nuxtjs:nuxt.js:0.9.0
-
cpe:2.3:a:nuxtjs:nuxt.js:0.9.1
-
cpe:2.3:a:nuxtjs:nuxt.js:0.9.2
-
cpe:2.3:a:nuxtjs:nuxt.js:0.9.3
-
cpe:2.3:a:nuxtjs:nuxt.js:0.9.4
-
cpe:2.3:a:nuxtjs:nuxt.js:0.9.5
-
cpe:2.3:a:nuxtjs:nuxt.js:0.9.6
-
cpe:2.3:a:nuxtjs:nuxt.js:0.9.7
-
cpe:2.3:a:nuxtjs:nuxt.js:0.9.8
-
cpe:2.3:a:nuxtjs:nuxt.js:0.9.9
-
cpe:2.3:a:nuxtjs:nuxt.js:1.0.0
-
cpe:2.3:a:nuxtjs:nuxt.js:1.0.1
-
cpe:2.3:a:nuxtjs:nuxt.js:1.1
-
cpe:2.3:a:nuxtjs:nuxt.js:1.1.0
-
cpe:2.3:a:nuxtjs:nuxt.js:1.1.1
-
cpe:2.3:a:nuxtjs:nuxt.js:1.2.0
-
cpe:2.3:a:nuxtjs:nuxt.js:1.2.1
-
cpe:2.3:a:nuxtjs:nuxt.js:1.3.0
-
cpe:2.3:a:nuxtjs:nuxt.js:1.4.0
-
cpe:2.3:a:nuxtjs:nuxt.js:1.4.1
-
cpe:2.3:a:nuxtjs:nuxt.js:1.4.2
-
cpe:2.3:a:nuxtjs:nuxt.js:1.4.3
-
cpe:2.3:a:nuxtjs:nuxt.js:1.4.4
-
cpe:2.3:a:nuxtjs:nuxt.js:1.4.5
-
cpe:2.3:a:nuxtjs:nuxt.js:2.0.0
-
cpe:2.3:a:nuxtjs:nuxt.js:2.1.0
-
cpe:2.3:a:nuxtjs:nuxt.js:2.2.0
-
cpe:2.3:a:nuxtjs:nuxt.js:2.3.0
-
cpe:2.3:a:nuxtjs:nuxt.js:2.3.1
-
cpe:2.3:a:nuxtjs:nuxt.js:2.3.2
-
cpe:2.3:a:nuxtjs:nuxt.js:2.3.4
-
cpe:2.3:a:nuxtjs:nuxt.js:2.4.0
-
cpe:2.3:a:nuxtjs:nuxt.js:2.4.2
-
cpe:2.3:a:nuxtjs:nuxt.js:2.4.3
-
cpe:2.3:a:nuxtjs:nuxt.js:2.4.5
-
cpe:2.3:a:nuxtjs:nuxt.js:2.5.0
-
cpe:2.3:a:nuxtjs:nuxt.js:2.5.1
-
cpe:2.3:a:nuxtjs:nuxt.js:2.6.0
-
cpe:2.3:a:nuxtjs:nuxt.js:2.6.1