cve-2026-44578

  1. NewsMaker

    Новости Ваш сервер Next.js работал на хакера — бесплатно. 0-day превращает его в прокси для грабежа внутренних API

    Не задаёт вопросов, лезет в закрытые сети, выносит токены и секреты. В Next.js закрыли уязвимость CVE-2026-44578 , которая затрагивает приложения, размещённые на собственной инфраструктуре и использующие встроенный Node.js-сервер. Ошибка относится к классу SSRF , то есть подделке серверного...