Nuxt 是一个免费的开源框架，它以一种直观的、可扩展的方式，用Vue.js创建类型安全、性能良好和生产级的全栈Web应用程序和网站。

一、漏洞详情

Nuxt 远程代码执行漏洞(CVE-2023-3224)，Nuxt 中存在代码注入漏洞，当服务端以开发模式启动时，远程未授权攻击者可利用此漏洞注入恶意代码并获取目标服务器权限。

二、影响范围

Nuxt == 3.4.0

Nuxt == 3.4.1

Nuxt == 3.4.2

三、修复方案

Nuxt官方已发布漏洞修复补丁，建议受影响用户尽快升级至Nuxt 3.4.3 或以上版本：

https://github.com/nuxt/nuxt/releases