Một lỗ hổng nghiêm trọng typu Site Server Request Forgery (SSRF) đã được phát hiện trong popular React web application framework Next.js. Lỗ hổng này, được theo dõi là CVE-2024-34351, cho phép kẻ tấn công thực hiện các yêu cầu HTTP trái phép từ phía máy chủ, tiềm ẩn nguy cơ vi phạm dữ liệu và các mối đe dọa bảo mật nghiêm trọng khác.

Người dùng được khuyến cáo nâng cấp lên phiên bản Next.js v14.1.1 ngay lập tức để vá lỗ hổng. Phiên bản này bao gồm bản vá lỗi cho CVE-2024-34351 và giải quyết một số vấn đề bảo mật quan trọng khác.