Әсер
Шабуылдаушы Next.js қолданбаларындағы қауіпсіздік логикасы мен авторизация тексерулерін айналып өтіп, [S1] шектелген ресурстарға толық қатынаса алады. Бұл осалдық 9.1 CVSS ұпайымен маңызды деп жіктеледі, себебі ол артықшылықтарды қажет етпейді және [S2] пайдаланушы әрекетінсіз желі арқылы пайдаланылуы мүмкін.
Негізгі себеп
Осалдық Next.js ішкі қосымша сұрауларды [S1] аралық бағдарламалық жасақтама архитектурасында қалай өңдейтініне байланысты. Авторизациялау үшін аралық бағдарламалық құралға (CWE-863) сүйенетін қолданбалар, егер олар [S2] ішкі тақырыптарының түпнұсқасын дұрыс тексермесе, сезімтал болады. Атап айтқанда, сыртқы шабуылдаушы [S1] аралық бағдарламалық құралдың қауіпсіздік логикасын тиімді өткізіп жіберіп, сұрауды әлдеқашан рұқсат етілген ішкі операция ретінде қарастыру үшін құрылымды алдау үшін сұрауына x-middleware-subrequest тақырыбын қоса алады.
FixVibe оны қалай тексереді
FixVibe енді мұны жабық белсенді тексеру ретінде қамтиды. Доменді растағаннан кейін active.nextjs.middleware-bypass-cve-2025-29927 негізгі сұрауды жоққа шығаратын Next.js соңғы нүктелерін іздейді, содан кейін аралық бағдарламалық құралды айналып өту шарты үшін тар басқару тексеруін іске қосады. Ол қорғалған бағыт CVE-2025-29927 сәйкес жолмен қабылданбаудан қол жетімдіге өзгергенде ғана хабарлайды және түзету нұсқауы түзетуді Next.js жаңартуға және түзетілгенге дейін шетіндегі ішкі аралық бағдарлама тақырыбын блоктауға бағыттайды.
Бетонды түзетулер
- Next.js жаңарту: қолданбаны патчталған нұсқасына дереу жаңартыңыз: 12.3.5, 13.5.9, 14.2.25 немесе 15.2.3 [S1, S2].
- Тақырыпты қолмен сүзу: дереу жаңарту мүмкін болмаса,
x-middleware-subrequestтақырыбын Next.jsIXVIXVIXVIXVXBETOKENFIX1Z серверіне жеткенге дейін барлық кіріс сыртқы сұраулардан ажырату үшін веб-бағдарлама брандмауэрін (WAF) немесе кері проксиді конфигурациялаңыз. - Vercel Орналастыру: Vercel ішінде орналастырылған орналастырулар платформаның [S2] брандмауэрімен белсенді түрде қорғалған.