23pds:知名前端框架Next.js被曝高危漏洞,多个加密平台面临安全风险
2024-05-10 08:33:25
币界网报道:币界网报道,慢雾首席信息安全官23pds发文称,知名 React 前端开发框架 Next.js 被发现存在一个 SSRF 漏洞(CVE-2024-34351),攻击者可利用该漏洞读取服务器上的任意文件。
23pds 指出,大量加密行业的平台都在使用 Next.js 框架进行开发,如果不及时修复,将面临严重的安全风险。目前官方已经发布了补丁,将 Next.js 升级到最新的 v14.1.1 版本即可修复该漏洞。
SSRF(Server-Side Request Forgery,服务端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。
免责声明:
本网站所提供的所有信息仅供参考,不构成任何投资建议。用户在使用本网站的信息时应自行判断和承担风险。币界网不对用户因使用本网站信息而导致的任何损失负责。用户在进行任何投资活动前应自行进行调查和研究,并谨慎决策。币界网不对用户基于本网站信息做出的任何投资决策负责。用户在本网站发布的任何内容均由其个人负责,与币界网无关。
