【漏洞预警】Nuxt远程代码执行漏洞 (CVE-2023-3224)

漏洞描述:    

Nuxt 是一个免费的开源框架，它以一种直观的、可扩展的方式，用Vue.js创建类型安全、性能良好和生产级的全栈Web应用程序和网站。
Nuxt 中存在代码注入漏洞，当服务端以开发模式启动时，远程未授权攻击者可利用此漏洞执行任意代码。

前置条件:以开发模式启动

影响版本:
Nuxt 3.4.0
Nuxt 3.4.1
Nuxt 3.4.2

修复方法:
目前官方已有可更新版本，建议受影响用户升级至：
Nuxt 3.4.3 或以上版本
Nuxt官方已发布漏洞修复补丁，建议受影响用户尽快升级至Nuxt 3.4.3 或以上版本：
https://github.com/nuxt/nuxt/releases

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Nuxt远程代码执行漏洞 (CVE-2023-3224)