Slow Mist: Există un caz de atac de vulnerabilitate la executarea codului de la distanță în Nuxt.js. Părțile relevante din proiect sunt rugate să facă upgrade la timp.

Potrivit SlowMist, vulnerabilitatea de execuție a codului de la distanță Nuxt.js (CVE-2023-3224) PoC a fost făcută publică pe Internet, iar cazurile de atac au apărut deja. Nuxt.js este un cadru de aplicații ușor bazat pe Vue.js. Poate fi folosit pentru a crea aplicații de randare pe server (SSR). Poate fi folosit și ca motor de site static Stratificare elegantă a structurii de cod și încărcare la cald.
Există o vulnerabilitate de injectare de cod în Nuxt Când serverul este pornit în modul de dezvoltare, un atacator neautorizat de la distanță poate folosi această vulnerabilitate pentru a injecta cod rău intenționat și a obține acces la serverul țintă. Printre acestea, Nuxt == 3.4.0, Nuxt == 3.4.1, Nuxt == 3.4.2 sunt toate afectate. Tweet-ul a menționat că un număr mare de platforme din industria criptomonedei folosesc această soluție pentru a construi servicii front-end și back-end. Vă rugăm să fiți conștienți de riscuri și să faceți upgrade la versiunea 3.4.3 sau mai recentă.