深潮 TechFlow 消息, 慢霧首席信息安全官(CISO) 23pds 發文表示,React web 應用框架 Next.JS 被發現一個完整讀取的 SSRF(CVE-2024-34351)漏洞,攻擊者可利用該漏洞讀取服務器上的任意文件。
值得注意的是,加密貨幣行業有大量的平臺使用此框架,目前官方已經發布了補丁,將 Next.js 升級到最新的 v14.1.1 版本即可修復該漏洞。
添加收藏
分享社交媒體
深潮 TechFlow 消息, 慢霧首席信息安全官(CISO) 23pds 發文表示,React web 應用框架 Next.JS 被發現一個完整讀取的 SSRF(CVE-2024-34351)漏洞,攻擊者可利用該漏洞讀取服務器上的任意文件。
值得注意的是,加密貨幣行業有大量的平臺使用此框架,目前官方已經發布了補丁,將 Next.js 升級到最新的 v14.1.1 版本即可修復該漏洞。
慢霧首席信息安全官(CISO) 23pds 發文表示,React web 應用框架 Next.JS 被發現一個完整讀取的 SSRF(CVE-2024-34351)漏洞,攻擊者可利用該漏洞讀取服務器上的任意文件。值得注意的是,加密貨幣行業有大量的平臺使用此框架,目前官方已經發布了補丁,將 Next.js 升級到最新的 v14.1.1 版本即可修復該漏洞。