Интересно Ваш сервер Next.js работал на хакера — бесплатно. 0-day превращает его в прокси для грабежа внутренних API.

Admin

Admin

Администратор

1778937189791



В Next.js закрыли критическую уязвимость, которая позволяла злоумышленникам использовать серверы в качестве прокси для доступа к внутренним ресурсам.

Ошибка CVE-2026-44578 относится к классу SSRF и затрагивает самохостинговые приложения на встроенном Node.js-сервере.

Уязвимость связана с обработкой WebSocket upgrade-запросов. Специально сформированный запрос мог заставить сервер Next.js работать как прокси, передавая обращения к внутренним API и облачным metadata endpoints. Проблема затрагивает версии Next.js от 13.4.13 до 15.5.16 и от 16.0.0 до 16.2.5. Исправления выпущены в версиях 15.5.16 и 16.2.5. Разработчикам рекомендуется обновить пакет next и ограничить исходящие соединения с сервера приложения.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Ваш сервер заговорил по-турецки и шлет эмодзи – первые признаки того, что все данные уже украли. Новости в сети 0
Admin Интересно Ваш сервер — их прокси. Краткий гид по тому, как не стать частью ботнета TeamPCP. Новости в сети 0
Admin Интересно Ваш сервер — их притон: как группа UAT-7290 сдает ваши сервера в аренду своим друзьям. Дорого. Новости в сети 0
I Оффер под ваш трафик: Tech Support (браузерлокер) US, BE, FR, JP Трафик: загрузки, инсталы, ads 0
S ₪ Найду ваш запрос в своих базах | ULP 5kkk+ строк ₪ Аккаунты: сервисы, сайты, соц. сети 2
Admin Интересно Ваш роутер ведет себя странно? Возможно, он уже работает на китайское правительство. Новости в сети 0
Admin Интересно Бронировали отель через Agoda? Ваш номер телефона и паспортные данные уже продают на хакерском форуме. Новости в сети 0
Admin Интересно Ваш MTTD выглядит отлично. Но проблема в другом. Новости в сети 0
Admin Интересно Полиция действительно может проверить ваш телефон на наличие VPN? Отвечает МВД. Новости в сети 0
Admin Интересно Ваш телевизор начал тормозить? Возможно, техника прямо сейчас участвует в крупнейшем взломе года. Новости в сети 0
Admin Интересно Ваш интернет под колпаком, а вы и не заметили. Рассказываем про невидимый код для слежки за миллионами. Новости в сети 0
Admin Интересно Телепатия теперь официально существует. Ваш череп больше не защищает от прямого вторжения чужих мыслей. Новости в сети 0
Admin Интересно Ваш коллега в Zoom может спонсировать ядерную программу КНДР. Новости в сети 0
Admin Интересно Ваш iPhone может больше, чем вы думали: например, выполнять чужой код из-за ошибки в памяти. Новости в сети 0
Admin Интересно Ваш новый коллега на удалёнке подозрительно идеален. Возможно, это нейросеть из КНДР. Новости в сети 0
Admin Интересно Ваш роутер — идеальная мишень. Google объяснил, почему хакеры больше не пытаются ломать браузеры. Новости в сети 0
Admin Интересно Ваш старый роутер еще повоюет. В OpenWrt 25.12 не стали повышать требования к железу. Новости в сети 0
Admin Интересно Не смотрите на эти PDF-файлы. За ними прячется бэкдор, который видит ваш экран. Новости в сети 0
Admin Интересно Ваш смартфон может работать на мошенников без вашего ведома. Новости в сети 0
Admin Интересно Ubuntu 26.04 раскрывает ваш пароль в терминале. Новости в сети 0
Admin Интересно ИИ съел всю память. Qualcomm объясняет, почему ваш новый телефон будет стоить как крыло самолёта. Новости в сети 0
Admin Интересно OpenAI нашла критическую дыру в GnuPG. Ваш софт для шифрования нуждается в срочном обновлении. Новости в сети 0
Admin Интересно Ваш телефон теперь параноик. И это отличная новость. Разбираемся в новых мерах безопасности Google. Новости в сети 0
Admin Интересно Это не баг, это JScript. Почему ваш антивирус бесполезен против новых китайских закладок. Новости в сети 0
Admin Интересно Ваш компьютер ведет двойную жизнь. Как домашние IP становятся инструментом в руках хакеров. Новости в сети 0
Admin Интересно Ваш ИИ-помощник слишком болтлив. Он сливает ваши встречи хакерам, пока вы пьёте кофе. Новости в сети 0
Admin Интересно Ваш принтер не то, чем кажется. Как хакеры прячут вирусы в установщиках драйверов. Новости в сети 0
Admin Интересно «Ваш пароль истекает» (на самом деле нет). Microsoft объясняет, почему нельзя верить даже письмам от собственного HR. Новости в сети 0
Admin Интересно Ваш роутер D-Link работает уже 10 лет? У нас для вас (и его безопасности) очень плохие новости. Новости в сети 0
Admin Статья Почему ваш «Windows» прокси палится как Linux: Глубокий разбор TCP Window Size, о котором молчат. Анонимность и приватность 0
Admin Интересно Ваш ПК станет марионеткой хакеров за секунды. Один PCIe-кабель ломает защиту компьютеров от всех топовых брендов. Новости в сети 0
Admin Интересно Ваш компьютер вам врёт: в BIOS написано «защищено», а на деле — заходи, кто хочет. Новости в сети 0
Support81 Интересно Миф о юных гениях разрушен. Реальный хакер — это ваш 40-летний сосед Новости в сети 0
Support81 А вы знали, что ваш VPN теперь видно? Илон Маск нашел способ показать всем, что вы врете о своем местоположении Новости в сети 0
Support81 15.72 Тбит/c, 3.64 млрд пакетов и 500 000 заражённых устройств. Ваш домашний роутер мог участвовать в крупнейшей DDoS-атаке в истории Новости в сети 0
Support81 «Корпорация добра» хочет ваш паспорт. Google расширяет автозаполнение. Новости в сети 0
Support81 «Ага, туннель! Придушим». Ваш VPN тоже лагает на 4G? Объясняем, как операторы видят ваш трафик (и что с этим делать) Новости в сети 0
Support81 Ваш телефон — их радар. Altamides создала глобальную систему слежки в 160 странах, невидимую для спецслужб Новости в сети 0
Support81 Осторожно. Новый Windows втихую фотографирует ваш экран каждую секунду Новости в сети 0
Support81 Каждая галочка «Я не робот» тихо приближает ваш компьютер к захвату Новости в сети 0
Support81 Вчера ваш смартфон служил вам. Сегодня — может стать частью глобальной ИИ-сети Baidu Новости в сети 0
Support81 Ваш VPN будет стучать на вас. Где мы свернули не туда? Новости в сети 0
Support81 Ваш VPN — это троян. Он выглядит как защита, но работает как слежка Новости в сети 0
АнАлЬнАя ЧуПаКаБрА UfoLabs рекомендует Вытащу ваш запрос со своих строк URL:LOG:PASS | EXTRACT YOUR REQUEST FROM MY DATABASE URL:LOG:PASS Ищу работу. Предлагаю свои услуги. 0
Support81 Ваш звонок может быть использован против вас… особенно если вы пили Новости в сети 0
Support81 Мод на «ходить сквозь стены» в Roblox? Теперь вирус ходит сквозь ваш телефон Новости в сети 0
Support81 Ваш разум взломан: готовы ли вы к эпохе глобального цифрового контроля? Новости в сети 0
Support81 PySilon RAT: когда ваш Discord начинает работать на хакеров Новости в сети 0
Support81 Telekopye: одно сообщение может уничтожить ваш отпуск Новости в сети 0
G Интересно [ADS|CEO] поток трафика на ваш сайт Ищу работу. Предлагаю свои услуги. 1

Название темы