TechFlowの報道によると、慢雾の最高情報セキュリティ責任者(CISO)である23pds氏は、React Webアプリケーションフレームワーク「Next.js」に完全な読み取りが可能なSSRF脆弱性(CVE-2024-34351)が発見されたと投稿しました。攻撃者はこの脆弱性を利用して、サーバー上の任意のファイルを読み取ることが可能です。
特に注目すべき点は、暗号資産業界にはこのフレームワークを使用しているプラットフォームが多数存在することです。現在公式側はパッチを公開しており、Next.jsを最新のv14.1.1バージョンにアップグレードすることで、この脆弱性は修復されます。
お気に入りに追加
SNSで共有




