Next.JS Framework Vulnerabilitate descoperită, upgrade solicitat

Binance News · 2024-05-10T01:14:26.000Z

Potrivit Foresight News, a fost identificată o vulnerabilitate semnificativă în cadrul aplicației web React Next.JS. Ofițerul șef de securitate a informațiilor al SlowMist, cunoscut sub numele de 23pds, a raportat această problemă. Vulnerabilitatea, identificată ca SSRF (CVE-2024-34351), permite accesul complet la citire. Industria cripto, care folosește pe scară largă acest cadru, este deosebit de expusă riscului. Pentru a preveni potențialele atacuri, utilizatorii sunt îndemnați să facă upgrade imediat la versiunea v14.1.1. Această actualizare este crucială pentru a asigura securitatea platformelor care utilizează cadrul Next.JS.

Next.JS 框架發現漏洞，敦促升級

據 Foresight News 報道，React Web 應用程序框架 Next.JS 中發現了一個重大漏洞。SlowMist 首席信息安全官 23pds 已報告此問題。該漏洞被標識爲 SSRF（CVE-2024-34351），允許完全讀取訪問權限。
廣泛使用該框架的加密行業尤其面臨風險。爲防止潛在攻擊，敦促用戶立即升級到 v14.1.1 版本。此升級對於確保使用 Next.JS 框架的平臺的安全至關重要。
發現此漏洞凸顯了在快速發展的科技和加密行業中定期更新和安全檢查的重要性。建議用戶立即採取行動保護其系統和數據。

免責聲明：包含來自第三方的見解。非財務建議。可能包含贊助內容。請參閱條款。

Next.JS 框架發現漏洞，敦促升級

實時新聞

熱門文章