Next.js爆漏洞

在Next.js 框架中發現了一個嚴重的安全漏洞，可能會影響數百萬個網站和應用程式。

安全研究人員 Rachid Allam（網路別名 zhero）和 Yasser Allam (inzo_) 合作發現了這個框架中間件功能中的缺陷。Next.js 是一個基於 React 建立的框架，在 GitHub 上擁有超過 13 萬顆星，每週下載量近 1000 萬次。其豐富的功能集使其成為開發人員的熱門選擇，但也為安全研究人員提供了廣泛的攻擊面。