Realtime JSer.info
About

Digging for SSRF in NextJS apps

2024年05月18日 23:33 • Edit on GitHub

Tags:
  • Next.js
  • security
  • article
https://www.assetnote.io/resources/research/digging-for-ssrf-in-nextjs-apps

Next.js 14.1.1で修正されたSSRFの脆弱性について。 Server Actionsでredirect()を使ったパスリダイレクトをしてるAPIがある場合に、Next.jsから任意のURLに対してGETリクエストした内容を取得できるSSRF脆弱性について

関連URL

  • Next.js Server-Side Request Forgery in Server Actions · CVE-2024-34351 · GitHub Advisory Database
  • azu/nextjs-CVE-2024-34351: poc

Realtime JSer.info

  • Realtime JSer.info
  • jser
  • jser_info

リアルタイム版 JSer.info