Next.js の SSRF 脆弱性 CVE-2024-34351
Next.js で発覚した SSRF 脆弱性のまとめ記事。
Next.js の SSRF 脆弱性 CVE-2024-34351
Next.js を self hosting で運用しており、Sever Actions 内で redirect()を/からはじまるパスで呼んでいる場合に、http ヘッダーの host を書き換えることで self hosting な Next.js サーバーから任意の http リクエストを送信できてしまう/内部 API にリクエスト可能になる脆弱性。