Slow Mist: в Nuxt.js произошел случай атаки на уязвимость удаленного выполнения кода. Соответствующим сторонам проекта предлагается своевременно выполнить обновление.

По данным SlowMist, уязвимость PoC удаленного выполнения кода Nuxt.js (CVE-2023-3224) была обнародована в Интернете, и случаи атаки уже появились. Nuxt.js — это облегченная платформа приложений, основанная на Vue.js. Ее можно использовать для создания приложений рендеринга на стороне сервера (SSR). Ее также можно использовать в качестве механизма статического сайта для создания приложений статического сайта. Он имеет такие функции, как элегантное наслоение структуры кода и горячая загрузка.
В Nuxt существует уязвимость внедрения кода.Когда сервер запускается в режиме разработки, удаленный неавторизованный злоумышленник может использовать эту уязвимость для внедрения вредоносного кода и получения доступа к целевому серверу. Среди них затронуты Nuxt == 3.4.0, Nuxt == 3.4.1, Nuxt == 3.4.2. В твите упоминается, что большое количество платформ в индустрии криптовалют используют это решение для создания интерфейсных и серверных сервисов. Помните о рисках и обновите Nuxt до версии 3.4.3 или выше.