SlowMistによると、Nuxt.jsのリモートコード実行の脆弱性（CVE-2023-3224）のPoCがインターネット上で公開されており、すでに攻撃事例も出ているという。 Nuxt.js は、Vue.js をベースとした軽量のアプリケーション フレームワークであり、サーバーサイド レンダリング (SSR) アプリケーションの作成に使用でき、静的サイト アプリケーションを生成するための静的サイト エンジンとしても使用できます。エレガントなコード構造の階層化とホットロード。

Nuxt にはコード挿入の脆弱性があり、サーバーが開発モードで起動されると、リモートの無許可の攻撃者がこの脆弱性を利用して悪意のあるコードを挿入し、ターゲット サーバーにアクセスする可能性があります。このうち、Nuxt == 3.4.0、Nuxt == 3.4.1、Nuxt == 3.4.2 はすべて影響を受けます。このツイートでは、仮想通貨業界の多数のプラットフォームがこのソリューションを使用してフロントエンドおよびバックエンドのサービスを構築していると述べられており、リスクを認識して Nuxt をバージョン 3.4.3 以降にアップグレードしてください。