近日，嘉诚安全监测到CNNVD官方发布了Nuxt.js 安全漏洞的风险通告，漏洞编号为：CNNVD-202212-2827(CVE-2022-4413)。

Nuxt.js是一款基于Vue.js、Node.js、Webpack和Babel.js的开源Web应用程序框架。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快下载补丁进行更新，避免引发漏洞相关的网络安全事件。

攻击者利用该漏洞可执行跨站脚本攻击。

通用修复建议：

根据影响版本中的信息，厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/nuxt/framework/commit/253c8f7ee0c0c580c44dedbe9387646264e90a1e