▲click 2024-08-26 | parent | ★ favorite | on: React는 풀스택 프레임워크(가 되어가는 중)임(robinwieruch.de)nextjs server action은 개발자가 제어할 수 없는 랜덤 API 엔드포인트를 public하게 노출하는 문제가 있는데 굉장히 취약한 부분이라고 생각합니다. 2024-08-27 [-][숨김 처리된 댓글입니다]숨김 처리된 댓글▲pasg0725 2024-08-26 [-]혹시 언급하신게 어떤 취약점인지 알 수 있을까요?검색하면 SSRF 취약점이란게 나오긴하는데 맞는지 잘 모르겠어서요. next js 공부하는 참인데 궁금해서 여쭤봐요. 답변달기
nextjs server action은 개발자가 제어할 수 없는 랜덤 API 엔드포인트를 public하게 노출하는 문제가 있는데 굉장히 취약한 부분이라고 생각합니다.