慢霧：Nuxt.js出現遠程代碼執行漏洞攻擊案例，請相關項目方及時升級

BlockBeats 消息，6 月 15 日，據慢霧提示，Nuxt.js 遠程代碼執行漏洞 (CVE-2023-3224) PoC 在網路上公開，目前已出現攻擊案例。Nuxt.js 是一個基於 Vue.js 的輕量級應用框架，可用來創建服務端渲染 (SSR) 應用，也可充當靜態站點引擎生成靜態站點應用，具有優雅的代碼結構分層和熱加載等特性。 Nuxt 中存在代碼注入漏洞，當服務端以開發模式啟動時，遠程未授權攻擊者可利用此漏洞注入惡意代碼並獲取目標服務器權限。其中，Nuxt == 3.4.0，Nuxt == 3.4.1，Nuxt == 3.4.2 均受到影響。推文中提到，加密貨幣行業有大量平台採用此方案構建前後端服務，請注意風險，並將 Nuxt 升級到 3.4.3 或以上版本。

原文連結