太多了根本玩不完
11 个赞
github
这下完了,估计N多受影响的,我自己都不知道我部署的服务里有没用到这玩意的。
未授权测试小心变成平账大圣 
12 个赞
这么夸张啊?这全球受影响的项目可就多了
1 个赞
edge运行时不受影响好像,我不怕
前提条件 前端使用RSC 后端存在js运行时
自建统计工具 umami 已沦陷
docker部署的 宿主机会不会有问题
docker应该不会影响到宿主机吧 除非还有容器权限逃逸类的漏洞
当然能升到修复这个bug的版本就尽量升吧
1 个赞
lobehub不是昨天的版本说已经修复这个漏洞了吗?
docker部署虽然宿主机不受影响,但是镜像内部的源码和环境变量会泄露,API密钥和数据库连接信息一览无余
1 个赞
好多65!w
我落后了几个版本,没注意就这样了,已经数据备份下来重建了
我不意外 ,很早之前 nextjs 就被爆出高危漏洞结果磨了一个月才修,还修得很差
Cloudflare发布了一篇博客
是不是意味着经过Cloudflare代理的服务器不会受到影响
目前我已完成全部服务升级
3 个赞
我靠 感谢提醒,立刻关
1 个赞
没有他们说的那么离谱,我们试了好多很多都是 docker 部署的业务,进容器非常简单,但是跳宿主机几乎没几个成功的
看了你的帖子才意识到这个也有问题,一查日志已经被扫到了。一个山东的 IP。