漏洞描述:
Nuxt 是一个免费的开源框架,它以一种直观的、可扩展的方式,用Vue.js创建类型安全、性能良好和生产级的全栈Web应用程序和网站。Nuxt 中存在代码注入漏洞,当服务端以开发模式启动时,远程未授权攻击者可利用此漏洞执行任意代码。
前置条件:以开发模式启动
影响版本:
Nuxt 3.4.0
Nuxt 3.4.1
Nuxt 3.4.2
修复方法:
目前官方已有可更新版本,建议受影响用户升级至:
Nuxt 3.4.3 或以上版本
Nuxt官方已发布漏洞修复补丁,建议受影响用户尽快升级至Nuxt 3.4.3 或以上版本:
https://github.com/nuxt/nuxt/releases