一、漏洞详情

Nuxt 是一个免费的开源框架，它以一种直观的、可扩展的方式，用Vue.js创建类型安全、性能良好和生产级的全栈Web应用程序和网站。

近日，监测到Nuxt远程代码执行漏洞(CVE-2023-3224)，Nuxt中存在代码注入漏洞，当服务端以开发模式启动时，远程未授权攻击者可利用此漏洞注入恶意代码并获取目标服务器权限。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Nuxt == 3.4.0

Nuxt == 3.4.1

Nuxt == 3.4.2

三、修复建议

目前，Nuxt官方已发布漏洞修复补丁，建议受影响用户尽快升级至Nuxt 3.4.3 或以上版本。