Multiple Critical Flaws Fixed in Next.js and React Server Components
2026/05/08 gbhackers — Vercel が公開したのは、Next.js のバージョン 13.x 〜 16.x に影響を及ぼす、高深刻度の脆弱性に対処するための、重要なセキュリティ・アップデートである。一連の脆弱性に含まれるのは、未認証サービス拒否 (DoS)/サーバサイド・リクエスト・フォージェリ (SSRF)/複数のミドルウェア認証バイパスなどの欠陥であり、Web アプリケーションに深刻なリスクをもたらすものである。
Continue reading “Next.js に 5 件の深刻な脆弱性が FIX:DoS/SSRF/認証バイパスに対応”
IoT OT Security News 