PANews 5月10日消息,慢雾首席信息安全官3pds在X平台表示,React web应用框架Next.JS被发现一个完整读取的SSRF(CVE-2024-34351)漏洞。值得注意的是加密货币行业有大量的平台使用此框架,请立即升级至v14.1.1版本,避免遭受攻击。
PANews 5月10日消息,慢雾首席信息安全官3pds在X平台表示,React web应用框架Next.JS被发现一个完整读取的SSRF(CVE-2024-34351)漏洞。值得注意的是加密货币行业有大量的平台使用此框架,请立即升级至v14.1.1版本,避免遭受攻击。