Nuxt DevTools v2.6.4 이전 버전의 인증 페이지에서 DOM 기반 XSS 취약점(CVE-2025-52662)이 발견됐다. 오류 메시지를 innerHTML로 렌더링해 악성 입력이 HTML로 실행되며, WebSocket 핸들러의 경로 탐색(Path Traversal) 취약점과 결합하면 개발 환경에서 원격 코드 실행(RCE)까지 이어진다. 패치 버전은 Nuxt DevTools 2.6.4다.
핵심 포인트- 취약 원인: 오류 메시지를 textContent 대신 innerHTML로 렌더링 — 악성 HTML 스크립트가 그대로 실행됨
- 공격 체인: XSS로 인증 토큰 탈취 → WebSocket Path Traversal과 결합 → 임의 파일 쓰기 → RCE
- 영향 범위: Nuxt DevTools 2.6.4 미만, 공개 노출된 DevTools 환경에서 고위험
- 수정 방법: innerHTML → textContent 교체 (Nuxt DevTools 2.6.4에서 패치)
- 프로덕션 환경 Dev 모드 실행 금지 및 DevTools 외부 노출 차단 권고
상세 정리- 취약 위치: Nuxt DevTools 인증 페이지의 오류 메시지 렌더링 — 사용자 입력이 살균 없이 innerHTML로 처리
- XSS 공격: 악성 페이로드를 오류 메시지 필드에 주입 시 DevTools 권한으로 스크립트 실행 — 인증 토큰 탈취 가능
- 체이닝 위험: WebSocket 메시지 핸들러에 Path Traversal 취약점이 동시에 존재, 탈취 토큰으로 서버 파일 시스템에 임의 파일 쓰기 가능
- RCE 경로: 파일 쓰기 권한을 악용해 서버 측 스크립트 삽입 → 원격 코드 실행
- 위험 조건: DevTools가 공개 네트워크에 노출된 환경에서 위험도 급상승, 로컬에서도 SSRF 등 내부 공격 가능
- 수정 원리: textContent 사용으로 사용자 입력을 텍스트로만 처리 — HTML 인젝션 근본 차단
- 패치 버전: Nuxt DevTools 2.6.4
- 예방 조치: DevTools를 공개 네트워크에 노출하지 않고 프로덕션 환경에서 Dev 모드 비활성화
왜 읽나Nuxt를 사용하는 개발자라면 DevTools 버전을 확인하고 2.6.4로 즉시 업그레이드해야 하는 보안 취약점.