FixVibe
Covered by FixVibecritical

CVE-2025-29927: Next.js Дунд програмын зөвшөөрлийг тойрч гарах

Next.js-ийн чухал эмзэг байдал нь халдагчид дунд программ дээр хэрэгжүүлсэн зөвшөөрлийн шалгалтыг давах боломжийг олгодог. Дотоод толгой хэсгийг хууран мэхлэснээр гадны хүсэлт нь зөвшөөрөгдсөн дэд хүсэлтийн дүрд хувирч, хамгаалагдсан маршрут, өгөгдөлд зөвшөөрөлгүй хандахад хүргэдэг.

CVE-2025-29927GHSA-F82V-JWR5-MFFWCWE-863CWE-285

Нөлөөлөл

Халдагчид Next.js програмын аюулгүй байдлын логик болон зөвшөөрлийн шалгалтыг давж, [S1] хязгаарлагдмал нөөцөд бүрэн хандах боломжтой. Энэ эмзэг байдал нь ямар ч эрх шаарддаггүй бөгөөд [S2] хэрэглэгчийн оролцоогүйгээр сүлжээгээр ашиглах боломжтой тул CVSS-ийн 9.1 оноотой чухал гэж ангилагдана.

Үндсэн шалтгаан

Энэ эмзэг байдал нь Next.js нь [S1] дунд программын архитектурын хүрээнд дотоод дэд хүсэлтийг хэрхэн боловсруулдагтай холбоотой юм. Зөвшөөрөл авах дунд програм хангамжид (CWE-863) тулгуурласан програмууд нь [S2] дотоод толгойн гарал үүслийг зөв баталгаажуулаагүй тохиолдолд өртөмтгий байдаг. Тодруулбал, гадны халдагчид x-middleware-subrequest толгой хэсгийг хүсэлтдээ оруулж, уг хүсэлтийг аль хэдийн зөвшөөрөл авсан дотоод үйл ажиллагаа гэж үзэхийн тулд хүрээг хуурч, [S1] дунд програмын аюулгүй байдлын логикийг үр дүнтэй алгасаж болно.

FixVibe үүнийг хэрхэн туршиж үздэг

FixVibe одоо үүнийг хаалттай идэвхтэй шалгалт болгон оруулсан. Домэйн баталгаажуулсны дараа active.nextjs.middleware-bypass-cve-2025-29927 үндсэн хүсэлтийг үгүйсгэдэг Next.js төгсгөлийн цэгүүдийг хайж, дараа нь дунд програмыг тойрч гарах нөхцөлийг хянах нарийн шалгалтыг ажиллуулдаг. Энэ нь хамгаалагдсан чиглүүлэлт нь CVE-2025-29927-д нийцсэн байдлаар татгалзсанаас нэвтрэх боломжтой болж өөрчлөгдөхөд л мэдээлдэг бөгөөд засварын сануулга нь засварыг Next.js-г шинэчлэхэд чиглүүлж, дотоод дундын программын толгой хэсгийг нөхөх хүртэл блоклодог.

Бетон засвар

  • Next.js-г шинэчилнэ үү: Аппликейшнээ нэн даруй засварласан хувилбар болгон шинэчилнэ үү: 12.3.5, 13.5.9, 14.2.25, эсвэл 15.2.3 [S1, S2].
  • Гараар толгой хэсгийг шүүх: Хэрэв нэн даруй шинэчлэх боломжгүй бол x-middleware-subrequest толгой хэсгийг Next.jsIXVIXVIXVIXBETOKEN1ZBETOKEN1ZXCVFIXVIBETOKEN1 x-middleware-subrequest серверт хүрэхээс өмнө гаднаас x-middleware-subrequest толгой хэсгийг хасахын тулд нэн даруй шинэчлэх боломжгүй бол Вэб Програмын Галт хана (WAF) эсвэл урвуу проксиг тохируулна уу.
  • Vercel байршуулалт: Vercel дээр байршуулсан байршуулалт нь [S2] платформын галт ханаар идэвхтэй хамгаалагдсан.