Next.js 拒绝服务 (DoS) 情况 (CVE-2024-39693)
CVE编号
CVE-2024-39693利用情况
暂无补丁情况
N/A披露时间
2024-07-11漏洞描述
Next.js 是一个 React 框架。在 Next.js 中发现了一个拒绝服务(DoS)漏洞。利用该漏洞可能会导致应用程序崩溃,从而影响服务器的可用性。该漏洞已在 Next.js 13.5 及更高版本中得到了修复。解决建议
"将组件 next 升级至 13.5.0 及以上版本"
参考链接 |
|
|---|---|
| https://github.com/vercel/next.js/security/advisories/GHSA-fq54-2j52-jc42 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论