અસર
હુમલાખોર Next.js એપ્લિકેશન્સમાં સુરક્ષા તર્ક અને અધિકૃતતા તપાસને બાયપાસ કરી શકે છે, સંભવિતપણે પ્રતિબંધિત સંસાધનો [S1] સુધી સંપૂર્ણ ઍક્સેસ મેળવી શકે છે. આ નબળાઈને 9.1 ના CVSS સ્કોર સાથે નિર્ણાયક તરીકે વર્ગીકૃત કરવામાં આવી છે કારણ કે તેને કોઈ વિશેષાધિકારોની જરૂર નથી અને વપરાશકર્તાની ક્રિયાપ્રતિક્રિયા [S2] વિના નેટવર્ક પર તેનો ઉપયોગ કરી શકાય છે.
મૂળ કારણ
Next.js તેના મિડલવેર આર્કિટેક્ચર [S1] ની અંદર આંતરિક પેટા-વિનંતીઓની પ્રક્રિયા કેવી રીતે કરે છે તેના પરથી નબળાઈ ઊભી થાય છે. અધિકૃતતા માટે મિડલવેર પર આધાર રાખતી એપ્લિકેશનો (CWE-863) જો તે આંતરિક હેડરો [S2] ના મૂળને યોગ્ય રીતે માન્ય કરતી નથી તો તે સંવેદનશીલ છે. ખાસ કરીને, બાહ્ય હુમલાખોર તેમની વિનંતીમાં x-middleware-subrequest હેડરનો સમાવેશ કરી શકે છે જેથી કરીને ફ્રેમવર્કને પહેલાથી જ અધિકૃત આંતરિક કામગીરી તરીકે ગણવામાં આવે, જે અસરકારક રીતે મિડલવેરના સુરક્ષા તર્કને છોડી દે છે.
FixVibe તેના માટે કેવી રીતે પરીક્ષણ કરે છે
FixVibe હવે આને ગેટેડ એક્ટિવ ચેક તરીકે સમાવે છે. ડોમેન વેરિફિકેશન પછી, active.nextjs.middleware-bypass-cve-2025-29927 એ Next.js એન્ડપોઇન્ટ્સ માટે જુએ છે જે બેઝલાઇન વિનંતીને નકારે છે, પછી મિડલવેર બાયપાસ સ્થિતિ માટે સાંકડી નિયંત્રણ તપાસ ચલાવે છે. તે ત્યારે જ રિપોર્ટ કરે છે જ્યારે સુરક્ષિત રૂટ CVE-2025-29927 સાથે સુસંગત રીતે નકારવામાંથી ઍક્સેસિબલમાં બદલાય છે, અને ફિક્સ પ્રોમ્પ્ટ Next.js ને અપગ્રેડ કરવા અને પેચ ન થાય ત્યાં સુધી આંતરિક મિડલવેર હેડરને ધાર પર અવરોધિત કરવા પર ધ્યાન કેન્દ્રિત કરે છે.
કોંક્રિટ ફિક્સેસ
- Next.js અપગ્રેડ કરો: તમારી એપ્લિકેશનને પેચ કરેલ સંસ્કરણ પર તરત જ અપડેટ કરો: 12.3.5, 13.5.9, 14.2.25, અથવા 15.2.3 [S1, S2].
- મેન્યુઅલ હેડર ફિલ્ટરિંગ: જો તાત્કાલિક અપગ્રેડ શક્ય ન હોય, તો
x-middleware-subrequestહેડરને તમામ ઇનકમિંગ બાહ્ય વિનંતીઓx-middleware-subrequestFIXVIBETOKENZR2 પર પહોંચે તે પહેલાં તેને દૂર કરવા માટે તમારી વેબ એપ્લિકેશન ફાયરવોલ (WAF) અથવા રિવર્સ પ્રોક્સીને ગોઠવો. [S1]. - Vercel ડિપ્લોયમેન્ટ: Vercel પર હોસ્ટ કરેલ ડિપ્લોયમેન્ટ્સ પ્લેટફોર્મની ફાયરવોલ [S2] દ્વારા સક્રિય રીતે સુરક્ષિત છે.