欢迎光临！

登录

DNSlog
CN-SEC中文网·在线工具
在线工具集合
娱乐一下
友情链接

CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

登录

首页
安全新闻
云安全
安全博客
安全漏洞
- 乌云漏洞
安全文章
逆向工程
安全开发
- 代码审计
安全工具
安全闲碎

搜索热点

首页安全漏洞正文

【严重漏洞】 Next.js存在SSRF漏洞

2024年2月15日14:49:06评论21 views字数 561阅读1分52秒阅读模式

【严重漏洞】 Next.js存在SSRF漏洞

皓月当空，明镜高悬

【严重漏洞】 Next.js存在SSRF漏洞

文末有图片更好保存（包含福利内容）~

【严重漏洞】 Next.js存在SSRF漏洞

漏洞早知道

漏洞名称：Huawei HarmonyOS和EMUI安全绕过漏洞

漏洞出现时间：2023年11月9日

影响等级：严重

影响版本：

全版本

漏洞说明：

Next.js SDK隧道端点的未初始化输入允许向任意URL发送HTTP请求，并将响应反映回用户。

修复方式：

https://github.com/getsentry/sentry-javascript/security/advisories/GHSA-2rmr-xw8m-22q9

相关链接：

https://github.com/getsentry/sentry-javascript/security/advisories/GHSA-2rmr-xw8m-22q9
https://www.npmjs.com/package/@sentry/nextjs/v/7.77.0
https://docs.sentry.io/platforms/javascript/guides/nextjs/manual-setup/#configure-tunneling-to-avoid-ad-blockers

原文始发于微信公众号（皓月当空w）：【严重漏洞】 Next.js存在SSRF漏洞

https://cn-sec.com/archives/2192898.html 复制链接复制链接

左青龙
微信扫一扫

右白虎
微信扫一扫

sentry
皓月当空
javascript
ssrf
ict
面试题
next
高危漏洞
严重漏洞

二次注入简单介绍

CVE-2024-2389 命令执行漏洞(附EXP)

CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取

利用 PUT 方法导致三星远程代码执行 (RCE)

泛微E-Mobile 6.0 client.do 命令执行漏洞

【在野0day】某友CRM系统某接口存在任意文件下载（大量资产存在）

【漏洞复现】短视频矩阵营销系统 ajax_uplaod接口处存在任意文件上传

漏洞速递 | Microsoft微软最新RCE漏洞（附EXP）

通达OA down 未授权员工信息泄露漏洞

漏洞预警 | FFmpeg释放后使用漏洞

本文由 admin 发表于 2024年2月15日14:49:06
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
【严重漏洞】 Next.js存在SSRF漏洞https://cn-sec.com/archives/2192898.html

九维团队-青队（处置）| 《恶意样本分析实战》系列之手动分析技术（下）

等保合规 — 设备日志留存时间不满足法律法规要求

Weblogic SSRF漏洞（CVE-2014-4210）

AliyunCTF 2024 - BadApple

从业务链分析轻量级供应链安全及对策

长亭红队面试题

广告位招租

广告位招租1

广告位招租

广告位招租2

发表评论

匿名网友填写信息

昵称

邮箱

网址

Δ

【腾讯云】产品特惠热卖中

【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中

本类热门文章

TurboGate邮件网关漏洞合集 49,159 views 0
斗鱼TV两处功能平行权限漏洞 16,781 views 0
666个政府网站sql注入漏洞的注入点 15,027 views 0
帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757 8,190 views 1
史上最强搜索神器章鱼搜索xss跨站 7,585 views 0
通用型正方教务（通杀各版本）存在注入（不需登陆）+获得webshell+提权内网漫游 6,541 views 0
【漏洞预警】奇安信vpn存在未授权管理用户遍历及任意账号密码修改，已复现 6,428 views 2

安全漏洞

二次注入简单介绍 04/27 3 views
CVE-2024-2389 命令执行漏洞(附EXP) 04/27 9 views
CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取 04/27 8 views
利用 PUT 方法导致三星远程代码执行 (RCE) 04/26 8 views
泛微E-Mobile 6.0 client.do 命令执行漏洞 04/26 5 views
【在野0day】某友CRM系统某接口存在任意文件下载（大量资产存在） 04/26 25 views
【漏洞复现】短视频矩阵营销系统 ajax_uplaod接口处存在任意文件上传 04/26 27 views
漏洞速递 | Microsoft微软最新RCE漏洞（附EXP） 04/26 8 views
通达OA down 未授权员工信息泄露漏洞 04/26 27 views
漏洞预警 | FFmpeg释放后使用漏洞 04/26 6 views

热门标签

公众号漏洞复现 ctf 信息安全远程代码执行漏洞用户 web cve 黑客 https http 攻击者文件 rce ip 工具网络攻击 java app apache 未分类 windows 数据安全网络身份验证漏洞预警 github com sql cwe python 渗透测试 microsoft 服务器恶意软件 payload linux 攻击漏洞 android shellcode 代码应用程序网络安全 shell xss php 勒索软件安全密码

最新文章

使用 VIM 进行代码审计 04/27 2 views
使用 SeImpersonateToken 权限从 NT 服务到 SYSTEM 的反射 DLL 04/27 2 views
在原始进程中实现DLL注入加载 04/27 7 views
过W的漏洞被质疑是造假 04/27 5 views
IDA 技巧（9）如何重新分析你的 Binary？ 04/27 6 views
二次注入简单介绍 04/27 3 views
针对目标已知信息的字典生成工具 04/27 3 views

大家喜欢

669个大学网站都有注入点 4305/01
【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
信息安全工程师教程第2版（文末附电子版下载） 1709/07
Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
正方教务管理系统最新版无条件注入&GetShell 1201/01
Acunetix14.x全版本通杀破解补丁 1012/17
Android逆向练习1 跳过签名验证 901/18

关于本站

CN-SEC.COM中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

文章105016 留言 544 访客17291099

CN-SEC 中文网

网站概况[CN-SEC 中文网]

文章105016
分类47
标签114828
留言544
链接0
浏览17291099
今日19
本周935
运行2951 天
更新2024-4-27

Copyright © CN-SEC中文网版权所有.

微信

在线工具
娱乐一下
在线工具集
DNSlog

登录找回密码

记住我的登录信息

输入用户名或电子邮件

HP

重置密码链接通过邮箱发送给您

目录

8888