TechFlow tin tức, CISO của SlowMist, 23pds đăng bài cho biết đã phát hiện một lỗ hổng SSRF đọc toàn bộ trong framework ứng dụng web React Next.JS (CVE-2024-34351), cho phép kẻ tấn công đọc bất kỳ tệp nào trên máy chủ.
Đáng chú ý, rất nhiều nền tảng trong ngành tiền mã hóa sử dụng framework này. Hiện tại phiên bản vá đã được phát hành, chỉ cần nâng cấp Next.js lên phiên bản mới nhất v14.1.1 là có thể khắc phục lỗ hổng.




