Selon Foresight News, une vulnérabilité importante a été identifiée dans le framework d'application Web React Next.JS. Le responsable de la sécurité des informations de SlowMist, connu sous le nom de 23pds, a signalé ce problème. La vulnérabilité, identifiée comme SSRF (CVE-2024-34351), permet un accès complet en lecture.
L’industrie de la cryptographie, qui utilise largement ce cadre, est particulièrement menacée. Pour prévenir les attaques potentielles, les utilisateurs sont invités à passer immédiatement à la version v14.1.1. Cette mise à niveau est cruciale pour assurer la sécurité des plateformes utilisant le framework Next.JS.
La découverte de cette vulnérabilité souligne l’importance des mises à jour régulières et des contrôles de sécurité dans les secteurs de la technologie et de la cryptographie en évolution rapide. Il est conseillé aux utilisateurs de prendre des mesures immédiates pour protéger leurs systèmes et leurs données.