FixVibe
Covered by FixVibecritical

CVE-2025-29927: Next.js O'rta dastur avtorizatsiyasini chetlab o'tish

Next.js-dagi muhim zaiflik tajovuzkorlarga o'rta dasturda amalga oshirilgan avtorizatsiya tekshiruvlarini chetlab o'tish imkonini beradi. Ichki sarlavhalarni aldash orqali tashqi so'rovlar ruxsat etilgan quyi so'rovlar sifatida niqoblanishi mumkin, bu esa himoyalangan marshrutlarga va ma'lumotlarga ruxsatsiz kirishga olib keladi.

CVE-2025-29927GHSA-F82V-JWR5-MFFWCWE-863CWE-285

Ta'sir

Buzg'unchi Next.js ilovalaridagi xavfsizlik mantig'i va avtorizatsiya tekshiruvlarini chetlab o'tib, [S1] cheklangan resurslariga to'liq kirish imkoniyatiga ega bo'lishi mumkin. Bu zaiflik CVSS balli 9.1 boʻlgan muhim deb tasniflanadi, chunki u hech qanday imtiyozlarni talab qilmaydi va [S2] foydalanuvchi shovqinisiz tarmoq orqali foydalanish mumkin.

Asosiy sabab

Zaiflik Next.js o'zining [S1] o'rta dasturiy ta'minoti arxitekturasi doirasida ichki quyi so'rovlarni qanday qayta ishlashidan kelib chiqadi. Avtorizatsiya uchun vositachi dasturga (CWE-863) tayanadigan ilovalar, agar ular [S2] ichki sarlavhalarining kelib chiqishini toʻgʻri tasdiqlamasa, sezgir boʻladi. Xususan, tashqi buzg‘unchi o‘z so‘roviga x-middleware-subrequest sarlavhasini kiritishi mumkin, bu esa so‘rovni allaqachon avtorizatsiya qilingan ichki operatsiya sifatida ko‘rib chiqish uchun ramkani aldash va [S1] o‘rta dastur xavfsizlik mantig‘ini samarali o‘tkazib yuborishi mumkin.

FixVibe buni qanday sinovdan o'tkazadi

FixVibe endi buni faol tekshiruv sifatida o'z ichiga oladi. Domen tekshiruvidan so‘ng active.nextjs.middleware-bypass-cve-2025-29927 asosiy so‘rovni rad etuvchi Next.js so‘nggi nuqtalarini qidiradi, so‘ngra o‘rta dasturni chetlab o‘tish holati uchun tor nazorat tekshiruvini ishga tushiradi. U faqat himoyalangan marshrut CVE-2025-29927 ga mos tarzda ruxsat etilgandan kirishga o‘zgarganda xabar beradi va tuzatish so‘rovi tuzatishni Next.js ni yangilashga va yamoq qo‘yilgunga qadar chekkadagi ichki o‘rta dastur sarlavhasini bloklashga yo‘naltiradi.

Beton tuzatishlar

  • Next.js-ni yangilang: Ilovangizni darhol yamoqlangan versiyaga yangilang: 12.3.5, 13.5.9, 14.2.25 yoki 15.2.3 [S1, S2].
  • Sarlavhani qo‘lda filtrlash: Agar zudlik bilan yangilashning iloji bo‘lmasa, x-middleware-subrequest sarlavhasini Next.jsIXVIXVIXVIXBETOKEN1B serveriga yetib borishdan oldin barcha kiruvchi tashqi so‘rovlardan ajratib olish uchun veb-ilovaning xavfsizlik devori (WAF) yoki teskari proksi-serverni sozlang.
  • Vercel joylashtirish: Vercel da joylashtirilgan joylashtirishlar platformaning [S2] xavfsizlik devori tomonidan faol himoyalangan.