FixVibe
Covered by FixVibecritical

CVE-2025-29927: Next.js Seach-rathad Ùghdarrachadh Meadhan-bhathar

Tha so-leòntachd èiginneach ann an Next.js a’ leigeil le luchd-ionnsaigh a dhol seachad air sgrùdaidhean ceadachaidh a chaidh a chuir an sàs ann am bathar meadhanach. Le bhith a’ spùtadh cinn a-staigh, faodaidh iarrtasan bhon taobh a-muigh a dhol am falach mar fo-iarrtasan ùghdarraichte, a’ leantainn gu ruigsinneachd gun chead air slighean dìonta agus dàta.

CVE-2025-29927GHSA-F82V-JWR5-MFFWCWE-863CWE-285

Buaidh

Faodaidh neach-ionnsaigh a dhol seachad air loidsig tèarainteachd agus sgrùdaidhean ceadachaidh ann an tagraidhean Next.js, a dh’ fhaodadh a bhith a ’faighinn làn chothrom air goireasan cuibhrichte [S1]. Tha an so-leòntachd seo air a sheòrsachadh mar rud èiginneach le sgòr CVSS de 9.1 leis nach eil feum air sochairean sam bith agus faodar brath a ghabhail air thairis air an lìonra gun eadar-obrachadh luchd-cleachdaidh [S2].

Bun-adhbhar

Tha an so-leòntachd a’ tighinn bho mar a bhios Next.js a ’giullachd fo-iarrtasan a-staigh taobh a-staigh an ailtireachd meadhan-bathair aige [S1]. Tha tagraidhean a tha an urra ri bathar meadhanach airson cead (CWE-863) buailteach mura dearbhaich iad gu ceart cò às a thàinig cinn a-staigh [S2]. Gu sònraichte, faodaidh neach-ionnsaigh bhon taobh a-muigh bann-cinn x-middleware-subrequest a ghabhail a-steach san iarrtas aca gus am frèam a mhealladh gus dèiligeadh ris an iarrtas mar ghnìomhachd taobh a-staigh a tha ùghdarraichte mar-thà, gu h-èifeachdach a’ leum air loidsig tèarainteachd meadhan-bathair [S1].

Mar a nì FixVibe deuchainn air a shon

Tha FixVibe a-nis a’ toirt a-steach seo mar sgrùdadh gnìomhach le gata. Às deidh dearbhadh fearainn, bidh active.nextjs.middleware-bypass-cve-2025-29927 a ’coimhead airson puingean crìochnachaidh Next.js a tha a’ diùltadh iarrtas bun-loidhne, agus an uairsin a ’ruith probe smachd cumhang airson suidheachadh seach-rathad bathar meadhan. Chan eil e ag aithris ach nuair a dh’ atharraicheas an t-slighe dìon bho bhith air a dhiùltadh gu ruigsinneach ann an dòigh a tha co-chosmhail ri CVE-2025-29927, agus tha an t-òrdugh rèiteachaidh a’ cumail fòcas air ùrachadh air Next.js agus a’ bacadh bann-cinn meadhan a-staigh aig an oir gus am bi e glaiste.

Ceartachaidhean concrait

  • Àrdaich Next.js : Ùraich an tagradh agad sa bhad gu dreach paiste: 12.3.5, 13.5.9, 14.2.25, no 15.2.3 [S1, S2].
  • Criathradh cinn-làimhe : Mura h-eil e comasach ùrachadh sa bhad, rèiteachadh do Balla-teine ​​Iarrtas Lìn (WAF) no neach-ionaid air ais gus bann-cinn x-middleware-subrequest a thoirt air falbh bho gach iarrtas a thig a-steach bhon taobh a-muigh mus ruig iad am frithealaiche Next.js ZXCVFIXZVIBETOKEN.
  • Cleachdadh Vercel : Tha cleachdadh air aoigheachd air Vercel air an dìon gu for-ghnìomhach le balla-teine ​​an àrd-ùrlar [S2].