Slow Mist: hay un caso de ataque de vulnerabilidad de ejecución remota de código en Nuxt.js. Se solicita a las partes relevantes del proyecto que actualicen a tiempo.

Según SlowMist, la vulnerabilidad de ejecución remota de código Nuxt.js (CVE-2023-3224) PoC se ha hecho pública en Internet y ya han aparecido casos de ataque. Nuxt.js es un marco de aplicación liviano basado en Vue.js. Se puede usar para crear aplicaciones de representación del lado del servidor (SSR). También se puede usar como motor de sitio estático para generar aplicaciones de sitio estático. Estructura de código elegante en capas y carga en caliente.
Existe una vulnerabilidad de inyección de código en Nuxt cuando el servidor se inicia en modo de desarrollo, un atacante remoto no autorizado puede utilizar esta vulnerabilidad para inyectar código malicioso y obtener acceso al servidor de destino. Entre ellos, Nuxt == 3.4.0, Nuxt == 3.4.1, Nuxt == 3.4.2 están todos afectados. El tweet menciona que una gran cantidad de plataformas en la industria de las criptomonedas utilizan esta solución para crear servicios de front-end y back-end. Tenga en cuenta los riesgos y actualice Nuxt a la versión 3.4.3 o superior.