WEEX Blog 唯客博客, PANews 6月15日消息,據慢霧區消息,Nuxt.js 遠程代碼執行漏洞(CVE-2023-3224) PoC在互聯網上公開,目前已出現攻擊案例。Nuxt.js 是一個基於Vue.js 的輕量級應用框架,可用來創建服務端渲染(SSR) 應用,也可充當靜態站點引擎生成靜態站點應用,具有優雅的代碼結構分層和熱載入等特性。Nuxt 中存在代碼注入漏洞,當服務端以開發模式啟動時,遠程未授權攻擊者可利用此漏洞注入惡意代碼並獲取目標伺服器許可權。其中,Nuxt == 3.4.0,Nuxt == 3.4.1,Nuxt == 3.4.2 均受到影響。加密貨幣行業有大量平台採用此方案構建前後端服務,請注意風險,並將 Nuxt 升級到 3.4.3 或以上版本。 WEEX唯客交易所官網:www.weex.com
