CVE-2024-34350

Next.js Vulnerable to HTTP Request Smuggling

CVSS 7.5 HIGHEPSS 1.2%CWE-444

Em resumo

O Next.js versões anteriores a 13.5.1 pode interpretar incorretamente requisições HTTP especialmente crafted, fazendo-as serem processadas como uma única requisição e como duas requisições separadas simultaneamente. Isso permite que atacantes envenenem a fila de respostas e enviem respostas não intencionais para outros usuários, especialmente quando a funcionalidade de rewrites está ativada.

Detalhe técnico

Vulnerabilidade de HTTP request smuggling no Next.js <13.5.1 causada por interpretação inconsistente de requisições HTTP (CWE-444). O vetor de ataque requer uma requisição HTTP crafted para uma rota que utiliza a funcionalidade de rewrites; a interpretação inconsistente causa dessincronia entre o parsing do Next.js e o processamento downstream, permitindo envenenamento da fila de respostas onde respostas destinadas a um cliente podem ser entregues a outro.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Next.js is a React framework that can provide building blocks to create web applications. Prior to 13.5.1, an inconsistent interpretation of a crafted HTTP request meant that requests are treated as both a single request, and two separate requests by Next.js, leading to desynchronized responses. This led to a response queue poisoning vulnerability in the affected Next.js versions. For a request to be exploitable, the affected route also had to be making use of the [rewrites](https://nextjs.org/docs/app/api-reference/next-config-js/rewrites) feature in Next.js. The vulnerability is resolved in Next.js `13.5.1` and newer.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Produtos afetados

vercel · next.js

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/vercel/next.js/security/advisories/GHSA-77r5-gw3j-2mpf