安全研究人员发现Vercel Next.js存在服务器端请求伪造(SSRF)漏洞,该漏洞允许攻击者利用服务端发起恶意请求,可能导致敏感数据泄露或内部服务被访问。攻击者可通过构造特殊请求,绕过访问控制,访问内部资源。目前该exploit已被公开,安全专家建议开发者尽快检查并更新到最新版本,限制服务端请求来源,避免遭受攻击。🔗 原文链接:https://sploitus.com/exploit?id=08996502-7D7F-5650-B576-8EBA5250EC2D&utm_source=rss&utm_medium=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
