Nuxt远程代码执行漏洞 (CVE-2023-3224) 安全风险通告-世界热头条

（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）

01漏洞详情

影响组件

Nuxt 是一个免费的开源框架，它以一种直观的、可扩展的方式，用Vue.js创建类型安全、性能良好和生产级的全栈Web应用程序和网站。

漏洞描述

近日，奇安信CERT监测到Nuxt 远程代码执行漏洞(CVE-2023-3224)，Nuxt 中存在代码注入漏洞，当服务端以开发模式启动时，远程未授权攻击者可利用此漏洞注入恶意代码并获取目标服务器权限。目前此漏洞POC已在互联网上公开，同时奇安信CERT分析并复现此漏洞，鉴于此漏洞影响范围较大，建议客户尽快做好自查及防护。

02影响范围

影响版本

Nuxt == 3.4.0

Nuxt == 3.4.1

Nuxt == 3.4.2

其他受影响组件

无

03复现情况

目前，奇安信CERT已成功复现Nuxt 远程代码执行漏洞(CVE-2023-3224)，截图如下：

04处置建议

安全更新

目前，Nuxt官方已发布漏洞修复补丁，建议受影响用户尽快升级至Nuxt 3.4.3 或以上版本：

https://github.com/nuxt/nuxt/releases

Snort 检测方案

Snort是一个开源的入侵检测系统，使用规则来检测网络流量中的恶意行为。用户可参考以下Snort检测规则，进行Nuxt远程代码执行漏洞(CVE-2023-3224)的检测：

alert tcp any any -> any any (msg:"CVE-2023-3224 Nuxt.js Remote Code Execution"; content:"/__nuxt_component_test__/"; http_uri; content:"javascript"; nocase; http_client_body; sid:1000001; rev:1;)

05参考资料

[1]https://github.com/nuxt/nuxt/commit/65a8f4eb3ef1b249a95fd59e323835a96428baff

[2]https://github.com/nuxt/nuxt/releases

标签：