Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui 6 con gravità “alta”, in Next.js, noto framework javascript per la creazione di applicazioni web. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eludere i meccanismi di sicurezza e compromettere la disponibilità del servizio sui sistemi target.
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” - denominataReact2Shell- nel protocollo “Flight” delle React Server Components, tipicamente utilizzate anche da framework come Next.js. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di ottenere l’esecuzione di codice remoto sulle instanze interessate.
Disponibile un Proof of Concept (PoC) per lo sfruttamento di una vulnerabilità – già sanata dal vendor – che riguarda Next.js, noto framework javascript per la creazione di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
CSIRT Toscana