Névoa lenta: há um caso de ataque de vulnerabilidade de execução remota de código em Nuxt.js. As partes relevantes do projeto são solicitadas a atualizar a tempo.

De acordo com SlowMist, a vulnerabilidade de execução remota de código Nuxt.js (CVE-2023-3224) PoC foi tornada pública na Internet e casos de ataque já apareceram. Nuxt.js é uma estrutura de aplicativo leve baseada em Vue.js. Ele pode ser usado para criar aplicativos de renderização do lado do servidor (SSR). Também pode ser usado como um mecanismo de site estático para gerar aplicativos de site estático. camadas elegantes de estrutura de código e carregamento a quente.
Há uma vulnerabilidade de injeção de código no Nuxt. Quando o servidor é iniciado no modo de desenvolvimento, um invasor remoto não autorizado pode usar essa vulnerabilidade para injetar código malicioso e obter acesso ao servidor de destino. Entre eles, Nuxt == 3.4.0, Nuxt == 3.4.1, Nuxt == 3.4.2 são todos afetados. O tweet mencionou que um grande número de plataformas na indústria de criptomoedas usa esta solução para construir serviços front-end e back-end. Esteja ciente dos riscos e atualize o Nuxt para a versão 3.4.3 ou superior.