首页 话题 library logo 文库 码库 小摊
更多

Taking down Next.js servers for 0.0001 cents a pop

存档:存档
译文: 中文

摘要

发现Next.js服务器存在未认证的DoS漏洞,可通过单个HTTP请求导致服务器崩溃,且攻击成本极低。该漏洞影响自托管Next.js服务器,尤其使用中间件时。建议升级至15.5.5或16.0.0版本,或配置反向代理限制请求大小以预防攻击。漏洞已修复并披露,建议开发者及时更新。

阅读原文 33 海报分享
关联话题: #NodeJs #Next.js

欢迎在评论区写下你对这篇文章的看法。

评论

首页 - Wiki
Copyright © 2011-2025 iteam. Current version is 2.148.1. UTC+08:00, 2025-12-01 12:23
浙ICP备14020137号-1 $访客地图$