Next.js 14.1.1で修正されたSSRFの脆弱性について。 Server Actionsで`redirect()`を使ったパスリダイレクトをしてるAPIがある場合に、Next.jsから任意のURLに対してGETリクエストした内容を取得できるSSRF脆弱性について

efcl のブックマーク 2024/05/18 23:32

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4753261779984667424/comment/efcl" data-user-id="efcl" data-entry-url="https://b.hatena.ne.jp/entry/s/www.assetnote.io/resources/research/digging-for-ssrf-in-nextjs-apps" data-original-href="https://www.assetnote.io/resources/research/digging-for-ssrf-in-nextjs-apps" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fwww.assetnote.io%2Fresources%2Fresearch%2Fdigging-for-ssrf-in-nextjs-apps" data-user-icon="/users/efcl/profile.png">Digging for SSRF in NextJS apps</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/Next.js">Next.js</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/security">security</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/article">article</a>]</li></ul><br><p style="clear: left">Next.js 14.1.1で修正されたSSRFの脆弱性について。 Server Actionsで`redirect()`を使ったパスリダイレクトをしてるAPIがある場合に、Next.jsから任意のURLに対してGETリクエストした内容を取得できるSSRF脆弱性について</p><a class="datetime" href="https://b.hatena.ne.jp/efcl/20240518#bookmark-4753261779984667424"><span class="datetime-body">2024/05/18 23:32</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

Digging for SSRF in NextJS apps

www.assetnote.io2024/05/10

At Assetnote, we encounter sites running NextJS extremely often; in this blog post we will detail some common misconfigurations we find in NextJS websites, along with a vulnerability we found in th...

5 人がブックマーク・1 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

Digging for SSRF in NextJS apps

はてなブックマーク

公式Twitter

はてなのサービス