| BlockBeats 消息,6 月 15 日,据慢雾提示,Nuxt.js 远程代码执行漏洞 (CVE-2023-3224) PoC 在互联网上公开,目前已出现攻击案例。Nuxt.js 是一个基于 Vue.js 的轻量级应用框架,可用来创建服务端渲染 (SSR) 应用,也可充当静态站点引擎生成静态站点应用,具有优雅的代码结构分层和热加载等特性。
Nuxt 中存在代码注入漏洞,当服务端以开发模式启动时,远程未授权攻击者可利用此漏洞注入恶意代码并获取目标服务器权限。其中,Nuxt == 3.4.0,Nuxt == 3.4.1,Nuxt == 3.4.2 均受到影响。推文中提到,加密货币行业有大量平台采用此方案构建前后端服务,请注意风险,并将 Nuxt 升级到 3.4.3 或以上版本。原文链接
—- 编译者/作者:区块律动BlockBeat 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
慢雾:Nuxt.js出现远程代码执行漏洞攻击案例,请相关项目方及时升级
2023-06-15 区块律动BlockBeat 来源:区块链网络
LOADING...
相关阅读:
- Curve 3pool中USDT占比超74%,USDT出现轻微脱锚2023-06-15
- 慢雾:Atomic钱包被攻击或为历史下载版本中存在安全隐患2023-06-05
- 香港反洗钱新规上线慢雾如何以技术赋能监管?2023-05-31
- Arthur Hayes:美国银行业危机和国债飙升将导致比特币后半年出现显著波2023-05-29
- VanEck 首席执行官:比特币现货 ETF 在未来一年半内不太可能出现在美国2023-05-19