Podle SlowMist byla chyba zabezpečení Nuxt.js vzdáleného spuštění kódu (CVE-2023-3224) PoC zveřejněna na internetu a již se objevily případy útoků. Nuxt.js je odlehčený aplikační rámec založený na Vue.js Může být použit k vytváření aplikací pro vykreslování na straně serveru (SSR) Může být také použit jako statický webový modul pro generování statických aplikací elegantní vrstvení struktury kódu a načítání za tepla.

V Nuxtu existuje chyba zabezpečení pro vkládání kódu Když je server spuštěn ve vývojovém režimu, může vzdálený neoprávněný útočník použít tuto chybu zabezpečení k vložení škodlivého kódu a získání přístupu k cílovému serveru. Mezi nimi jsou všechny ovlivněny Nuxt == 3.4.0, Nuxt == 3.4.1, Nuxt == 3.4.2. Tweet uvedl, že velké množství platforem v odvětví kryptoměn používá toto řešení k vytváření front-end a back-end služeb, uvědomte si prosím rizika a upgradujte Nuxt na verzi 3.4.3 nebo vyšší.