Next.js Server-Side Request Forgery in Server Actions

Uma falha no Next.js Server Actions permite que atacantes enganem o servidor para fazer requisições modificando o header Host e acionando redirecionamentos, fazendo parecer que o servidor é o remetente. Isso importa porque pode expor serviços ou recursos internos que deveriam ser acessíveis apenas de dentro da rede.

Vulnerabilidade SSRF no Next.js Server Actions acionada pela manipulação do header Host combinada com redirecionamentos de caminho relativo (iniciando com /). Requer implantação self-hosted do Next.js utilizando Server Actions que executam redirecionamentos; o atacante consegue falsificar requisições que parecem originar do servidor da aplicação, potencialmente acessando endpoints internos ou exfiltrando dados sensíveis. Corrigido no Next.js 14.1.1.