【Next.js 服务器端请求伪造漏洞(CVE-2026-44578)】
01 漏洞概况Next.js 服务器端存在请求伪造漏洞,框架在处理部分路由重定向、内部资源请求或代理逻辑时,未对用户可控的外部输入地址做严格的内网 IP、本地回环地址、敏感协议及端...
admin
黑客利用漏洞一周内攻击 ChatGPT 超万次
网络安全公司 Veriti 在其最新研究报告中,发现了有人正在积极利用 OpenAI 的 ChatGPT 基础设施中的一个漏洞。他们与Hackread.com分享的这项研究聚焦于...
COLLABORA ONLINE 中存在多个漏洞
描述Collabora Online 是一项基于 LibreOffice 主项目代码构建的服务器服务,可在 Web 浏览器中提供一系列文档类型的显示和协作可视化编辑。它由 Zimb...