安全研究人员披露Vercel Next.js框架存在服务器端请求伪造(SSRF)漏洞。该漏洞允许攻击者通过构造恶意请求,绕过服务端安全限制访问内部资源或执行未授权操作。当前漏洞详情和利用代码已公开,安全风险较高。建议使用Next.js的开发者立即检查应用,及时更新至官方安全版本,并限制API路由中的外部请求来源。🔗 原文链接:https://sploitus.com/exploit?id=3E4275D3-0547-519B-A6B4-38321844D41A&utm_source=rss&utm_medium=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
