CVE-2024-34351｜Next.js框架存在SSRF漏洞

信安百科

发布于 2024-05-14 17:59:48

3190

发布于 2024-05-14 17:59:48

文章被收录于专栏：信安百科信安百科

0x00 前言

Next.js 是一个用于构建全栈 Web 应用的 React 框架。你可以使用 React Components 来构建用户界面，并使用 Next.js 来实现附加功能和优化。

在底层，Next.js 还抽象并自动配置 React 所需的工具，例如打包、编译等。这使你可以专注于构建应用，而不是花时间进行配置。

无论你是个人开发者还是大型团队的一员，Next.js 都可以帮助你构建交互式、动态且快速的 React 应用。

0x01 漏洞描述

修改host头，容易造成SSRF漏洞。

0x02 CVE编号

CVE-2024-34351

0x03 影响版本

Next.js >= 13.4.0, < 14.1.1

0x04 漏洞详情

https://www.assetnote.io/resources/research/digging-for-ssrf-in-nextjs-apps

0x05 参考链接

https://github.com/advisories/GHSA-fr5h-rqp8-mj6g

https://www.assetnote.io/resources/research/digging-for-ssrf-in-nextjs-apps

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2024-05-11，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自信安百科微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度