23pds:知名前端框架 Next.js 被曝高危漏洞,多个加密平台面临安全风险
23pds:知名前端框架Next.js被曝高危漏洞,多个加密平台面临安全风险慢雾首席信息安全官23pds发文称,知名React前端开发框架Next.js被发现存在一个SSRF漏洞(CVE-2024-34351),攻击者可利用该漏洞读取服务器上的任意文件。23pds指出,大量加密行业的平台都在使用Next.js框架进行开发,如果不及时修复,将面临严重的安全风险。目前官方已经发布了补丁,将Next.js升级到最新的v14.1.1版本即可修复该漏洞。SSRF(Server-SideRequestForgery,服务端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。