慢霧：Nuxt.js 出現遠程代碼執行漏洞攻擊案例，請相關方及時升級

ChainCatcher 消息，据慢霧推文，Nuxt.js 遠程代碼執行漏洞 (CVE-2023-3224) PoC 在互聯網上公開，目前已出現攻擊案例。Nuxt.js 是一個基於 Vue.js 的輕量級應用框架，可用來創建服務端渲染(SSR) 應用，也可充當靜態站點引擎生成靜態站點應用，具有優雅的代碼結構分層和熱加載等特性。

Nuxt 中存在代碼注入漏洞，當服務端以開發模式啟動時，遠程未授權攻擊者可利用此漏洞注入惡意代碼並獲取目標伺服器權限。其中，Nuxt == 3.4.0，Nuxt == 3.4.1，Nuxt == 3.4.2 均受到影響。加密貨幣行業有大量平台採用此方案構建前後端服務，請注意風險，並將 Nuxt 升級到 3.4.3 或以上版本。(來源鏈接)