知名前端框架Next.js被曝高危漏洞，多個加密平台面臨安全風險

BlockBeats 消息，5 月 10 日，慢霧首席資訊安全官 23pds 稱，知名 React 前端開發框架 Next.js 被發現存在一個 SSRF 漏洞（CVE-2024-34351），攻擊者可利用該漏洞讀取服務器上的任意文件。23pds 指出，大量加密行業的平台都在使用 Next.js 框架進行開發，如果不及時修復，將面臨嚴重的安全風險。目前官方已經發布了補丁，將 Next.js 升級到最新的 v14.1.1 版本即可修復該漏洞。SSRF（Server-Side Request Forgery，服務端請求偽造）是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞。一般情況下，SSRF 攻擊的目標是從外網無法訪問的內部系統。

原文連結