关联漏洞
标题:Next.js 代码问题漏洞 (CVE-2026-44578)Description:Next.js是Vercel开源的一个 React 框架。 Next.js 13.4.13至15.5.16之前版本和16.2.5之前版本存在代码问题漏洞,该漏洞源于使用内置Node.js服务器自托管时,特制WebSocket升级请求可能导致服务器端请求伪造,攻击者可代理请求到任意内部或外部目标。
Description
Next.js 13.4.13 to before 15.5.16 and 16.2.5 contains a server-side request forgery caused by crafted WebSocket upgrade requests in the built-in Node.js server, letting attackers proxy requests to arbitrary destinations, exploit requires self-hosted deployment.
文件快照
id: CVE-2026-44578
info:
name: Next.js WebSocket Upgrade Handler - SSRF
author: hacktron,Dhiyan
...
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →