FixVibe
Covered by FixVibecritical

CVE-2025-29927: Next.js Seachbhóthar Údaraithe Meán-earraí

Ligeann leochaileacht ríthábhachtach i Next.js d'ionsaitheoirí seiceálacha údaraithe a chuirtear i bhfeidhm i lárearraí a sheachbhóthar. Trí cheanntásca inmheánacha a spoofing, is féidir iarratais sheachtracha a bhréagnú mar fho-iarratais údaraithe, rud a fhágann go mbíonn rochtain neamhúdaraithe ar bhealaí agus ar shonraí cosanta.

CVE-2025-29927GHSA-F82V-JWR5-MFFWCWE-863CWE-285

Tionchar

Féadfaidh ionsaitheoir loighic slándála agus seiceálacha údaraithe a sheachbhóthar in feidhmchláir Next.js, agus d’fhéadfadh rochtain iomlán a fháil ar acmhainní srianta [S1]. Rangaítear an leochaileacht seo mar chriticiúil le scór CVSS de 9.1 toisc nach bhfuil aon pribhléidí ag teastáil uaithi agus is féidir í a shaothrú thar an líonra gan idirghníomhaíocht úsáideora [S2].

Fréamhchúis

Eascraíonn an leochaileacht ón gcaoi a phróiseálann Next.js fo-iarratais inmheánacha laistigh dá ailtireacht lárearraí [S1]. Tá iarratais atá ag brath ar mheánearraí ar údarú (CWE-863) so-ghabhálach mura ndéanann siad bunús na gceanntásca inmheánacha a bhailíochtú i gceart [S2]. Go sonrach, is féidir le hionsaitheoir seachtrach an ceanntásc x-middleware-subrequest a áireamh ina n-iarratas chun an creat a mhealladh chun an t-iarratas a láimhseáil mar oibríocht inmheánach atá údaraithe cheana féin, rud a fhágann nach bhfuil loighic slándála an mheánearraí [S1] go héifeachtach.

Conas a thástálann FixVibe é

Áiríonn FixVibe é seo anois mar sheic ghníomhach le geata. Tar éis fíorú fearainn, lorgaíonn active.nextjs.middleware-bypass-cve-2025-29927 críochphointí Next.js a dhiúltaíonn iarratas bonnlíne, ansin reáchtálann taiscéalaí cúng rialaithe don riocht seachbhóthar lárearraí. Ní thuairiscíonn sé ach nuair a athraíonn an bealach cosanta ó dhiúltú go inrochtana ar bhealach atá comhsheasmhach le CVE-2025-29927, agus coinníonn an pras socraithe feabhsúcháin dírithe ar Next.js a uasghrádú agus bac a chur ar an gceanntásc meánearraí inmheánacha ag an imeall go dtí go mbeidh sé paiste.

Ceartúcháin nithiúla

  • Uasghrádaigh Next.js: Déan d’iarratas a nuashonrú láithreach go leagan paiste: 12.3.5, 13.5.9, 14.2.25, nó 15.2.3 [S1, S2].
  • Scagachán Ceanntásc de Láimh: Murar féidir uasghrádú láithreach a dhéanamh, cumraigh Balla Dóiteáin d’Fheidhmchláir Ghréasáin (WAF) nó seachfhreastalaí droim ar ais chun an ceanntásc x-middleware-subrequest a bhaint de gach iarratas seachtrach a thagann isteach sula sroicheann siad an freastalaí Next.js ZXCVFIXZVIBETOKEN.
  • Imscaradh Vercel: Tá imscaradh arna óstáil ar Vercel cosanta go réamhghníomhach ag balla dóiteáin an ardáin [S2].