安全研究人员披露在Vercel Next.js框架中发现Server-Side Request Forgery(SSRF)漏洞。该漏洞允许攻击者利用服务端请求伪造技术,绕过访问控制,发起内部网络请求或访问敏感资源。目前相关exploit代码已公开,存在被恶意利用的风险。建议使用Next.js的项目尽快检查版本并应用官方安全更新。🔗 原文链接:https://sploitus.com/exploit?id=08996502-7D7F-5650-B576-8EBA5250EC2D&utm_source=rss&utm_medium=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
