-
关于Next.js框架存在SSRF漏洞 (CVE-2024-34351) 的重要安全通知
简介最近在广泛使用的Next.js框架中发现了一个服务器端请求伪造(SSRF)漏洞,CVE编号为2024-34351。此漏洞可能允许攻击者发送伪造的服务器请求,访问或操纵内部网络资源,从而导致敏感数据泄露或系统入侵。漏洞详情CVE-2024-34351漏洞存在于Next.js的API路由处理部分,当不正确处理用户输入时,攻击者可以利用该漏洞向内部或外部资源发···
- 发布时间:2024-05-22
- 作者:量子计算
- 来源:本站
- 浏览量(733)
- 点赞(252)
-
关于ChatGPT-Next-Web SSRF漏洞 (CVE-2023-49785) 的重要安全通知
简介我们已识别并确认ChatGPT-Next-Web应用中存在一个服务器端请求伪造(SSRF)漏洞,编号为CVE-2023-49785。此漏洞允许攻击者发送伪造的服务器请求,可能用于绕过防火墙,访问和控制内部网络资源。漏洞详情CVE-2023-49785漏洞允许未经授权的远程攻击者通过构造特殊请求,利用ChatGPT-Next-Web的服务器发送伪造请求至内···
- 发布时间:2024-05-22
- 作者:量子计算
- 来源:本站
- 浏览量(813)
- 点赞(234)
【 服务热线 】0351-5255612
