慢雾CISO：前端框架Next.js出现高危漏洞，多个加密平台面临安全风险

首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

7x24h快讯︎

2024.05.10 - 05月10日 09:48

深潮 TechFlow 消息，慢雾首席信息安全官（CISO） 23pds 发文表示，React web 应用框架 Next.JS 被发现一个完整读取的 SSRF（CVE-2024-34351）漏洞，攻击者可利用该漏洞读取服务器上的任意文件。

值得注意的是，加密货币行业有大量的平台使用此框架，目前官方已经发布了补丁，将 Next.js 升级到最新的 v14.1.1 版本即可修复该漏洞。

原文链接

添加收藏

分享社交媒体

7x24h 快讯︎更多

05月21日 00:04: Manta 生态 L3 网络 GullNetwork 宣布将于 5 月 21 日上线主网

05月21日 00:02: 美国国会拟于本周通过反 CBDC 法案

05月20日 23:36: 加密借贷机构Genesis与纽约州监管机构达成和解，将支付 20 亿美元偿还投资者

05月20日 23:21: Upbit 因网络问题暂停 ONT、ONG、MovieBloc（MBL）充提业务

05月20日 23:17: StarkNet 合约交易协议 ZKX 宣布启动 Onchain Summer 活动

深潮精选更多

: Cobie：当低流通高 FDV 代币横行，上涨的利润早已被私下瓜分
2024.05.20

: 对话 Founders Fund 合伙人 Joey Krug：探讨加密货币领域的创业历程与技术挑战
2024.05.20

: Spectral：800 万枚空投，零门槛智能合约编译及部署，构建 Web3 链上代理经济
2024.05.17

: 唱空 Meme? 带单大师 Ansem 与 50 万粉 KOL 对线激辩 Meme 的未来
2024.05.17

: 对话 Founders Fund 首席营销官：探索 Web3 和加密货币品牌建设的未来趋势
2024.05.17

7x24h快讯

慢雾CISO：前端框架Next.js出现高危漏洞，多个加密平台面临安全风险

慢雾首席信息安全官（CISO） 23pds 发文表示，React web 应用框架 Next.JS 被发现一个完整读取的 SSRF（CVE-2024-34351）漏洞，攻击者可利用该漏洞读取服务器上的任意文件。值得注意的是，加密货币行业有大量的平台使用此框架，目前官方已经发布了补丁，将 Next.js 升级到最新的 v14.1.1 版本即可修复该漏洞。

2024.05.1009:48:49