文章总结： Next.js框架存在服务器端请求伪造漏洞CVE-2026-44578，攻击者可利用未严格过滤用户输入地址的缺陷操控服务端发起内网探测或本地敏感信息读取。受影响版本为13.4.13至15.5.15和16.0.0至16.2.4，官方已发布15.5.16与16.2.5版本修复。用户需通过npmlistnext检查版本并及时更新。 综合评分： 87 文章分类： 漏洞分析,应急响应,漏洞预警,WEB安全,解决方案

【Next.js 服务器端请求伪造漏洞(CVE-2026-44578)】

安迈信科应急响应中心

2026年5月21日 09:41 陕西

在小说阅读器读本章

去阅读

01 漏洞概况 Next.js 服务器端存在请求伪造漏洞，框架在处理部分路由重定向、内部资源请求或代理逻辑时，未对用户可控的外部输入地址做严格的内网 IP、本地回环地址、敏感协议及端口过滤校验，攻击者可构造恶意请求操控服务端向内部网络、本地服务发起任意请求，从而实现探测内网资产、读取本地敏感信息、绕过访问控制等 SSRF 攻击行为。 02 漏洞处置 综合处置优先级：高 | | | — | | | | | | | | — | — | — | | 漏洞信息 | 漏洞名称 | Next.js 服务器端请求伪造漏洞 | | 漏洞编号 | CVE编号 | CVE-2026-44578‍ | | 漏洞评估 | 披露时间 | 2026-05-19 | | 漏洞类型 | 服务器端伪造请求（SSRF） | | 危害评级 | 高危 | | 公开程度 | PoC已公开 | | 威胁类型 | 远程 | | 利用情报 | 在野利用 | 未发现 | | 影响产品 | 产品名称 | Next.js | | 受影响版本 | 13.4.13 ≤ Next.js < 15.5.16,16.0.0 ≤ Next.js < 16.2.5 | | 影响范围 | 广 | | 有无修复补丁 | 有 |

03 漏洞排查 用户应尽快排查自托管的 Next.js 应用版本是否受该漏洞影响，在项目根目录执行 npm list next 或查看 package.json 中的 next 版本号，若版本在 13.4.13 至 15.5.15 之间或 16.0.0 至 16.2.4 之间，则极大可能会受到影响，需及时进行修复。 04 修复方案 当前官方已发布最新版本修复该漏洞，建议受影响用户更新到最新版本。下载链接：   https://github.com/vercel/next.js/releases/tag/v15.5.16https://github.com/vercel/next.js/releases/tag/v16.2.5 05 时间线 2026.05.19 安迈信科安全运营团队发布通告 关于安迈信科 西安安迈信科科技有限公司以“数字化可管理”为核心理念，坚持DevOps自主研发，创新打造“能力聚合、流程闭环、持续赋能”的综合性网络数据安全平台与运营服务。公司从古城西安出发，已在全国范围内为政府、运营商、电力、能源等行业客户提供了高质量的安全保障，并将继续为我国数字化转型和发展贡献力量。 智 慧 . 至 简 . 致 诚

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安迈信科应急响应中心 《【Next.js 服务器端请求伪造漏洞(CVE-2026-44578)】》