Menurut SlowMist, kerentanan eksekusi kode jarak jauh Nuxt.js (CVE-2023-3224) PoC telah dipublikasikan di Internet, dan kasus serangan telah muncul. Nuxt.js adalah kerangka aplikasi ringan berdasarkan Vue.js. Nuxt.js dapat digunakan untuk membuat aplikasi rendering sisi server (SSR). Nuxt.js juga dapat digunakan sebagai mesin situs statis untuk menghasilkan aplikasi situs statis pelapisan struktur kode yang elegan dan pemuatan panas.

Ada kerentanan injeksi kode di Nuxt. Saat server dimulai dalam mode pengembangan, penyerang jarak jauh yang tidak sah dapat menggunakan kerentanan ini untuk memasukkan kode berbahaya dan mendapatkan akses ke server target. Diantaranya, Nuxt == 3.4.0, Nuxt == 3.4.1, Nuxt == 3.4.2 semuanya terpengaruh. Tweet tersebut menyebutkan bahwa sejumlah besar platform di industri cryptocurrency menggunakan solusi ini untuk membangun layanan front-end dan back-end. Harap waspada terhadap risikonya dan tingkatkan Nuxt ke versi 3.4.3 atau lebih tinggi.