漏洞描述
Next.js 是一个基于 React 的开源 Web 开发框架,它通过服务器端渲染(SSR)和静态网站生成(SSG)等功能,让开发者能够轻松构建高性能、对搜索引擎友好的现代化应用程序。此漏洞的根源在于 Next.js 中间件在使用 NextResponse.next() 函数处理请求转发或重写逻辑时,会不当地继承并使用来自客户端请求中的某些 HTTP 头部。当攻击者在发起的请求中包含 Location 或 X-Middleware-Rewrite 头部时,Next.js 服务器的中间件可能会将这些头部的值误用作内部请求的目标地址。因此,服务器会向攻击者指定的 URL 发起一个服务器端的 HTTP 请求。通过利用此行为,攻击者可以实现服务器端请求伪造(SSRF),从而探测内部网络或与只能在服务器本地访问的服务进行交互。