Pesquisadores de segurança Identificaram Uma vulnerabilidade crítica sem estrutura Next.js, Rastreada COMO CVE-2025-29927, Que permite uma que contorna o contorno totalmente os mecanismos de auto-rea-deição da web. O Problema decorre do Tratamento incorreto do Cabeçalho x-Middleware-Subrequest DURANTE A Execução de Middlewares, o que o expode do PODE ADREAS Administratives e Recursos sensíseis A Acessos Não autorizados.
Leia Tamboma
N-Central Sob Ataque: CISA EMITE ALERTA
Crescimento Das verbas de Cyber Cai Pela Metade
Um Falha Afeta diversas versões faz a próxima.js, com técricas de exploraça variando em conformidade com um versão. Em constrói o até um 12.2, o ignorar o Ocrere USANando o Valor páginas/_middleware. Um partir da 12.2, uma exploração se dá com middleware.ts. Já Nas Versões posteriores à 13.2.0, Mesmo com proteções de profundidade de recursão, o Problema Persiste quando o Cabeçalho é manipulado repetidamento.
N / D PráticoUM ATACANTE PODE ENVIAR REQUISÕES HTTP Customizadas contendo o Cabeçalho malicioso e obter acesso diro um pintureis administratives, painéis e configurações sensínas. O Risco Se Agrava em Aplicações Que Utilizam Autenticação Basaada em Jwt Os Cookies, Pois o Bypass Permite Ignorar completar um validão de tokens. Pesquisadorores Já Publicaram Provas de Conceito Que demonstram ExplorAção Automatizada Dessa Falha Contra Múltiplos Terços de Protegidos.
Uma vulnerabilidada receba Pontuaza CVSS 3.1 de 9.8 (crítica) e impacto aplicações que dependem exclusivamento de Middlewares faz a próxima.JS para controte de autorizaça. Além do acesso Individo, invasores podem manipular Dados de Usuários, Alterar ConfigurÇões e Exectar Função Administratives Sem Credenciais Válidas.
Especialistas reforçam uma necessidade de imediatamentação da APLICAR como CORREÇAS PUBLICAS POLO PELO PROJETO E ADOTAR Estratégias de Defesa em Profundidada, Garantindo que controla a Autorização Sejam implementadas em Múltiplas Cambasadas daplicanh.
