Lēna migla: vietnē Nuxt.js ir noticis attālās koda izpildes ievainojamības uzbrukums. Attiecīgajām projekta pusēm tiek lūgts savlaicīgi veikt jaunināšanu.

Saskaņā ar SlowMist datiem, Nuxt.js attālās koda izpildes ievainojamība (CVE-2023-3224) PoC ir publiskota internetā, un uzbrukumu gadījumi jau ir parādījušies. Nuxt.js ir viegls lietojumprogrammu ietvars, kura pamatā ir Vue.js. To var izmantot, lai izveidotu servera puses renderēšanas (SSR) lietojumprogrammas. To var izmantot arī kā statisku vietņu dzinēju statisku vietņu lietojumprogrammu ģenerēšanai. Tam ir tādas funkcijas kā, piemēram, eleganta koda struktūras slāņošana un karstā ielāde. .
Programmā Nuxt ir koda ievadīšanas ievainojamība. Kad serveris tiek startēts izstrādes režīmā, attāls nesankcionēts uzbrucējs var izmantot šo ievainojamību, lai ievadītu ļaunprātīgu kodu un piekļūtu mērķa serverim. Tostarp Nuxt == 3.4.0, Nuxt == 3.4.1, Nuxt == 3.4.2 ir ietekmētas. Tvītā minēts, ka liela daļa kriptovalūtu nozares platformu izmanto šo risinājumu, lai izveidotu priekšgala un aizmugures pakalpojumus. Lūdzu, ņemiet vērā riskus un jauniniet Nuxt uz versiju 3.4.3 vai jaunāku.