前端资讯Next.js 修复 XSS 漏洞
Posted FEPulse
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了前端资讯Next.js 修复 XSS 漏洞相关的知识,希望对你有一定的参考价值。
今天 Next.js 发布 v7.0.2 以修复被一国际顶级安全公司发现的 XSS 漏洞。
漏洞跟 "/_error" 页面(404、500)相关,攻击者可以利用漏洞在这些特定页面上伪造请求从而执行客户端代码。
此版本完全向前兼容,且主要影响 v7.0.0 和 v7.0.1 用户,因此建议所有使用这两版本的用户更新。
详细信息阅读原文 Release Notes。
以上是关于前端资讯Next.js 修复 XSS 漏洞的主要内容,如果未能解决你的问题,请参考以下文章
前端资讯2017 年 JavaScript 框架报告前端框架
Yahoo Mail 中的神秘 XSS 漏洞为研究员赢得1万美元