Theo Foresight News, một lỗ hổng nghiêm trọng đã được xác định trong khung ứng dụng web React Next.JS. Giám đốc An ninh Thông tin của SlowMist, được gọi là 23pds, đã báo cáo vấn đề này. Lỗ hổng được xác định là SSRF (CVE-2024-34351), cho phép truy cập đọc hoàn toàn.
Ngành công nghiệp tiền điện tử sử dụng khuôn khổ này một cách rộng rãi, đặc biệt gặp rủi ro. Để ngăn chặn các cuộc tấn công tiềm ẩn, người dùng nên nâng cấp ngay lên phiên bản v14.1.1. Nâng cấp này rất quan trọng để đảm bảo tính bảo mật của các nền tảng sử dụng khung Next.JS.
Việc phát hiện ra lỗ hổng này nhấn mạnh tầm quan trọng của việc cập nhật thường xuyên và kiểm tra bảo mật trong ngành công nghệ và tiền điện tử đang phát triển nhanh chóng. Người dùng nên hành động ngay lập tức để bảo vệ hệ thống và dữ liệu của họ.
