5 月 10 日，慢雾首席信息安全官 23pds 称，知名 React 前端开发框架 Next.js 被发现存在一个 SSRF 漏洞（CVE-2024-34351），攻击者可利用该漏洞读取服务器上的任意文件。

23pds 指出，大量加密行业的平台都在使用 Next.js 框架进行开发，如果不及时修复，将面临严重的安全风险。目前官方已经发布了补丁，将 Next.js 升级到最新的 v14.1.1 版本即可修复该漏洞。

SSRF（Server-Side Request Forgery，服务端请求伪造）是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF 攻击的目标是从外网无法访问的内部系统。