TechFlow, un chercheur en sécurité informatique de SlowMist (CISO), 23pds, a signalé la découverte d'une vulnérabilité SSRF complète dans le framework d'application web React Next.JS (CVE-2024-34351), permettant à un attaquant de lire n'importe quel fichier présent sur le serveur.
Il est important de noter que de nombreuses plateformes du secteur de la cryptomonnaie utilisent ce framework. Un correctif a déjà été publié par l'équipe officielle : mettre à jour Next.js vers la dernière version v14.1.1 permet de corriger cette vulnérabilité.




