next.js 버전1 Next.js SSRF 취약성 이슈 GitHub 보안 알림 이메일이 오다 어느 날 갑자기 깃허브가 이메일을 보냈다. 뭔가 하고 살펴봤더니, 블로그 레포지터리에 보안 관련 이슈로 온 이메일이었다. 이메일로 보내진 링크를 확인해보니, 아래와 같이 깃허브 Security 탭에 새로운 항목이 생겨있었다. 사실 한 번도 Security 탭을 사용해본 적이 없어서 뭔가 했는데, 내용을 읽어보니 대강 아래와 같았다.Next.js에서 Server-Side Request Forgery(SSRF)에 대한 취약점이 제기되었다.아래의 조건을 만족할 시 Next.js 어플리케이션이 보낸 것처럼 보이는 요청이 공격자에 의해 만들어질 수 있다.14.1.1 버전 미만의 Next.js를 사용하고 있다.Next.js 어플리케이션이 Server Actions 기능을.. 2024. 5. 12. 이전 1 다음
