サクサク読めて、アプリ限定の機能も多数!
Next.js 14.1.1で修正されたSSRFの脆弱性について。 Server Actionsで`redirect()`を使ったパスリダイレクトをしてるAPIがある場合に、Next.jsから任意のURLに対してGETリクエストした内容を取得できるSSRF脆弱性について
efcl のブックマーク 2024/05/18 23:32
Digging for SSRF in NextJS apps[Next.js][security][article]Next.js 14.1.1で修正されたSSRFの脆弱性について。 Server Actionsで`redirect()`を使ったパスリダイレクトをしてるAPIがある場合に、Next.jsから任意のURLに対してGETリクエストした内容を取得できるSSRF脆弱性について2024/05/18 23:32
このブックマークにはスターがありません。 最初のスターをつけてみよう!
www.assetnote.io2024/05/10
At Assetnote, we encounter sites running NextJS extremely often; in this blog post we will detail some common misconfigurations we find in NextJS websites, along with a vulnerability we found in th...
5 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /
Next.js 14.1.1で修正されたSSRFの脆弱性について。 Server Actionsで`redirect()`を使ったパスリダイレクトをしてるAPIがある場合に、Next.jsから任意のURLに対してGETリクエストした内容を取得できるSSRF脆弱性について
efcl のブックマーク 2024/05/18 23:32
このブックマークにはスターがありません。
最初のスターをつけてみよう!
Digging for SSRF in NextJS apps
www.assetnote.io2024/05/10
At Assetnote, we encounter sites running NextJS extremely often; in this blog post we will detail some common misconfigurations we find in NextJS websites, along with a vulnerability we found in th...
5 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /