安全研究员obscaries整理并发布了Next.js 16.2.5版本修复的多个安全漏洞的概念验证代码(PoC)集合。该版本主要修复了路径遍历、服务器端请求伪造(SSRF)及模板注入等高危漏洞。PoC的公开降低了漏洞利用门槛,建议使用Next.js的开发者尽快升级至最新版本,并检查是否存在相关风险配置。🔗 原文链接:https://x.com/obscaries/status/2065315662214348865
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
