安全研究人员在Vercel Next.js框架中发现一个不当授权(Improper Authorization)漏洞,该漏洞的利用代码(Exploit)已通过Sploitus平台公开披露。攻击者可利用该漏洞绕过正常的授权检查机制,可能导致未授权访问敏感资源或执行特权操作。目前官方尚未发布修复补丁,建议使用该框架的开发者和企业密切关注官方安全公告,及时应用安全更新,并审查现有授权逻辑以降低被攻击风险。
🔗 原文链接:https://sploitus.com/exploit?id=8FE1D006-969F-54DD-8019-0A83146AD040&utm_source=rss&utm_medium=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
