آپدیت امنیتی فوری Next.js: ۱۳ آسیبپذیری وصله شد
ریاکت
فرانتاندورسل یه آپدیت امنیتی بزرگ برای Next.js منتشر کرده که ۱۳ آسیبپذیری مختلف رو پوشش میده. این آسیبپذیریها شامل دور زدن میدلور و پروکسی، حملات DoS، SSRF، Cache Poisoning و XSS میشن. یه CVE مربوط به React Server Components هم در این آپدیت وصله شده. کاربران باید فوری به نسخههای ۱۵.۵.۱۸ یا ۱۶.۲.۶ ارتقا بدن.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
خلاصهٔ کاملتر
ورسل یه آپدیت امنیتی هماهنگ و بزرگ برای Next.js منتشر کرده که در اون ۱۳ آسیبپذیری مختلف برطرف شدن. این ضعفهای امنیتی طیف وسیعی از حملات رو در بر میگیرن و اگه هنوز آپدیت نکردی، الان وقتشه.
دور زدن میدلور و پروکسی (Auth Bypass) یکی از جدیترین دستههاست. اپلیکیشنهایی که از middleware.js یا proxy.js برای احراز هویت استفاده میکنن در معرض خطر هستن. چندین راه برای دور زدن این لایهها کشف شده — از جمله از طریق URL های segment-prefetch در App Router، پارامترهای dynamic route، و مسیرهای i18n در Pages Router.
خلاصهٔ کاملتر این خبر رو میتونی با داشتن اشتراک ویژه بخونی!
اشتراک رایگان
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
اشتراک ویژه
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
