「金色财经」据慢雾区消息,金财经报道,Nuxt.js远程代码执行漏洞(CVE-2023-3224)PoC在互联网上公开,攻击案例已经出现。Nuxt.基于Vueee的js.js轻量级应用框架可用于创建服务端渲染(SSR)也可作为静态站点引擎生成静态站点应用,具有优雅的代码结构分层和热加载特性。Nuxt中存在代码注入漏洞。当服务器以开发模式启动时,远程未授权攻击者可以使用此漏洞注入恶意代码并获得目标服务器权限。其中,Nuxt==3.4.0,Nuxt==3.4.1,Nuxt==3.4.两者都受到影响。大量的
加密货币行业平台使用该方案构建前后端服务,请注意风险,并将Nuxt升级到3.4.3或以上版本。