【Next.js 服务器端请求伪造漏洞(CVE-2026-44578)】 01 漏洞概况Next.js 服务器端存在请求伪造漏洞,框架在处理部分路由重定向、内部资源请求或代理逻辑时,未对用户可控的外部输入地址做严格的内网 IP、本地回环地址、敏感协议及端... admin /新鲜讯息 /2026-05-21 /0 评论 /144 阅读