Next.js Server-Side Request Forgery in Server Actions

Una falla en Next.js Server Actions permite que atacantes engañen al servidor para hacer solicitudes modificando el header Host e iniciando redirecciones, haciendo parecer que el servidor es el remitente. Esto importa porque puede exponer servicios o recursos internos que solo deberían ser accesibles desde dentro de la red.

Vulnerabilidad SSRF en Next.js Server Actions activada por manipulación del header Host combinada con redirecciones de ruta relativa (comenzando con /). Requiere implementación self-hosted de Next.js utilizando Server Actions que ejecuten redirecciones; el atacante puede falsificar solicitudes que parecen originarse del servidor de aplicaciones, potencialmente accediendo a endpoints internos o exfiltrando datos sensibles. Corregido en Next.js 14.1.1.