TechFlow 소식에 따르면, 만무(Mantis)의 최고 정보 보안 책임자(CISO)인 23pds가 글을 게재하며 React 웹 애플리케이션 프레임워크인 Next.js에서 전체 파일 읽기 가능한 SSRF 취약점(CVE-2024-34351)이 발견되었다고 밝혔다. 공격자는 이 취약점을 이용해 서버 상의 임의 파일을 읽을 수 있다.
특히 주목할 점은 암호화폐 업계의 다수 플랫폼이 해당 프레임워크를 사용하고 있다는 것이다. 현재 공식 측에서는 패치를 발표했으며, Next.js를 최신 버전인 v14.1.1로 업그레이드하면 해당 취약점을 해결할 수 있다.

![Trade[XYZ] 심층 분석: 92 개 시장과 98% HIP-3 거래량은 어떻게 구축되었는가?](https://upload.techflowpost.com/upload/images/20260716/20260716061117965147.jpeg?x-oss-process=image/resize,p_50/quality,q_80)


