Theo SlowMist, lỗ hổng thực thi mã từ xa Nuxt.js (CVE-2023-3224) PoC đã được công khai trên Internet và các trường hợp tấn công đã xuất hiện. Nuxt.js là một khung ứng dụng nhẹ dựa trên Vue.js. Nó có thể được sử dụng để tạo các ứng dụng kết xuất phía máy chủ (SSR). Nó cũng có thể được sử dụng như một công cụ trang web tĩnh để tạo các ứng dụng trang web tĩnh. phân lớp cấu trúc mã thanh lịch và tải nóng.

Có một lỗ hổng chèn mã trong Nuxt. Khi máy chủ được khởi động ở chế độ phát triển, kẻ tấn công trái phép từ xa có thể sử dụng lỗ hổng này để tiêm mã độc và giành quyền truy cập vào máy chủ mục tiêu. Trong số đó, Nuxt == 3.4.0, Nuxt == 3.4.1, Nuxt == 3.4.2 đều bị ảnh hưởng. Dòng tweet đề cập rằng một số lượng lớn nền tảng trong ngành tiền điện tử sử dụng giải pháp này để xây dựng các dịch vụ front-end và back-end. Vui lòng lưu ý các rủi ro và nâng cấp Nuxt lên phiên bản 3.4.3 trở lên.