皓月当空,明镜高悬
文末有图片更好保存(包含福利内容)~
漏洞名称:Huawei HarmonyOS和EMUI安全绕过漏洞
漏洞出现时间:2023年11月9日
影响等级:严重
影响版本:
全版本
漏洞说明:
Next.js SDK隧道端点的未初始化输入允许向任意URL发送HTTP请求,并将响应反映回用户。
修复方式:
-
https://github.com/getsentry/sentry-javascript/security/advisories/GHSA-2rmr-xw8m-22q9
相关链接:
-
https://github.com/getsentry/sentry-javascript/security/advisories/GHSA-2rmr-xw8m-22q9
-
https://www.npmjs.com/package/@sentry/nextjs/v/7.77.0
-
https://docs.sentry.io/platforms/javascript/guides/nextjs/manual-setup/#configure-tunneling-to-avoid-ad-blockers
原文始发于微信公众号(皓月当空w):【严重漏洞】 Next.js存在SSRF漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论