Slow Mist: esiste un caso di attacco di vulnerabilità relativo all'esecuzione di codice in modalità remota in Nuxt.js. Le parti interessate del progetto sono tenute ad aggiornare in tempo.

Secondo SlowMist, il PoC della vulnerabilità legata all'esecuzione di codice in modalità remota Nuxt.js (CVE-2023-3224) è stato reso pubblico su Internet e sono già comparsi casi di attacco. Nuxt.js è un framework applicativo leggero basato su Vue.js. Può essere utilizzato per creare applicazioni di rendering lato server (SSR). Può anche essere utilizzato come motore di sito statico per generare applicazioni di sito statico elegante stratificazione della struttura del codice e caricamento a caldo.
Esiste una vulnerabilità di iniezione del codice in Nuxt Quando il server viene avviato in modalità di sviluppo, un utente malintenzionato remoto non autorizzato può utilizzare questa vulnerabilità per iniettare codice dannoso e ottenere l'accesso al server di destinazione. Tra questi, Nuxt == 3.4.0, Nuxt == 3.4.1, Nuxt == 3.4.2 sono tutti interessati. Il tweet menziona che un gran numero di piattaforme nel settore delle criptovalute utilizzano questa soluzione per creare servizi front-end e back-end. Si prega di essere consapevoli dei rischi e di aggiornare Nuxt alla versione 3.4.3 o successiva.