Slow Mist : Il existe un cas d'attaque de vulnérabilité d'exécution de code à distance dans Nuxt.js. Les parties concernées du projet sont priées de mettre à niveau à temps.

Selon SlowMist, la vulnérabilité d'exécution de code à distance de Nuxt.js (CVE-2023-3224) a été rendue publique sur Internet et des cas d'attaque sont déjà apparus. Nuxt.js est un framework d'application léger basé sur Vue.js. Il peut être utilisé pour créer des applications de rendu côté serveur (SSR). Il peut également être utilisé comme moteur de site statique pour générer des applications de site statiques. Il possède des fonctionnalités telles que superposition élégante de structure de code et chargement à chaud. .
Il existe une vulnérabilité d'injection de code dans Nuxt. Lorsque le serveur est démarré en mode développement, un attaquant distant non autorisé peut utiliser cette vulnérabilité pour injecter du code malveillant et accéder au serveur cible. Parmi eux, Nuxt == 3.4.0, Nuxt == 3.4.1, Nuxt == 3.4.2 sont tous concernés. Le tweet mentionne qu'un grand nombre de plates-formes du secteur des crypto-monnaies utilisent cette solution pour créer des services front-end et back-end. Veuillez être conscient des risques et mettre à niveau Nuxt vers la version 3.4.3 ou supérieure.