Таъсир
Ҳамлагар метавонад мантиқи амниятӣ ва санҷишҳои авторизатсияро дар барномаҳои Next.js гузарад ва эҳтимолан дастрасии пурра ба захираҳои маҳдуди [S1] пайдо кунад. Ин осебпазирӣ бо холҳои CVSS-и 9.1 ҳамчун муҳим тасниф карда мешавад, зеро он ҳеҷ имтиёз талаб намекунад ва метавонад дар шабака бидуни ҳамкории корбар [S2] истифода шавад.
Сабаби аслӣ
Ин осебпазирӣ аз он бармеояд, ки чӣ тавр Next.js зердархостҳои дохилиро дар дохили меъмории миёнаравии [S1] коркард мекунад. Барномаҳое, ки ба миёнаравӣ барои иҷозат (CWE-863) такя мекунанд, ҳассос мебошанд, агар онҳо пайдоиши сарлавҳаҳои дохилии [S2]-ро дуруст тасдиқ накунанд. Махсусан, ҳамлагари беруна метавонад дар дархости худ сарлавҳаи x-middleware-subrequest-ро дар бар гирад, то чаҳорчӯбро фиреб диҳад, то дархостро ҳамчун амалиёти дохилии иҷозатдодашуда қабул кунад ва мантиқи амниятии миёнаравии [S1]-ро ба таври муассир гузаред.
Чӣ тавр FixVibe онро озмоиш мекунад
FixVibe ҳоло инро ҳамчун чеки фаъоли дарвозабон дар бар мегирад. Пас аз санҷиши домен, active.nextjs.middleware-bypass-cve-2025-29927 нуқтаҳои ниҳоии Next.js-ро меҷӯяд, ки дархости асосиро рад мекунанд ва сипас санҷиши назоратии тангро барои ҳолати гузариши миёнаравӣ иҷро мекунад. Он танҳо вақте гузориш медиҳад, ки масири ҳифзшуда аз радшуда ба дастрас ба таври мувофиқ бо CVE-2025-29927 тағйир меёбад ва фаврии ислоҳ ислоҳотро ба навсозии Next.js ва бастани сарлавҳаи миёнаравии дохилӣ дар канор то часпак нигоҳ медорад.
Ислоҳҳои мушаххас
- Навсозии Next.js: Барномаи худро фавран ба версияи часпондашуда навсозӣ кунед: 12.3.5, 13.5.9, 14.2.25, ё 15.2.3 [S1, S2].
- Филти сарлавҳаи дастӣ: Агар навсозии фаврӣ имконнопазир бошад, Сипари Барномаи Web (WAF) ё проксии баръаксро танзим кунед, то сарлавҳаи
x-middleware-subrequest-ро аз ҳама дархостҳои берунии воридотӣ пеш аз расидан ба сервери Next.jsVIXBETOKENFIXB1Z хориҷ кунед. - Ҷойгиркунии Vercel: Ҷойгиркунии дар Vercel ҷойгиршуда аз ҷониби брандмауэри платформаи [S2] фаъолона муҳофизат карда мешавад.