← voltar
CVE-2025-57822

Next.js Improper Middleware Redirect Handling Leads to SSRF

CVSS 6.5 MEDIUMEPSS 2.3%CWE-918
Em resumo

Next.js em certas versões pode permitir que atacantes façam requisições para servidores internos quando a função next() é usada incorretamente, potencialmente expondo recursos internos sensíveis em aplicações auto-hospedadas.

Detalhe técnico

Quando next() é chamado sem passar explicitamente o objeto de request no middleware customizado, headers fornecidos pelo usuário podem ser encaminhados inseguramente em ambientes auto-hospedados, permitindo ataques SSRF contra infraestrutura interna. A vulnerabilidade afeta versões anteriores à 14.2.32 e 15.4.7; a exploração requer configuração inadequada de middleware que não sanitiza ou controla a propagação de headers.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Next.js is a React framework for building full-stack web applications. Prior to versions 14.2.32 and 15.4.7, when next() was used without explicitly passing the request object, it could lead to SSRF in self-hosted applications that incorrectly forwarded user-supplied headers. This vulnerability has been fixed in Next.js versions 14.2.32 and 15.4.7. All users implementing custom middleware logic in self-hosted environments are strongly encouraged to upgrade and verify correct usage of the next() function.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N
Produtos afetados
vercel · next.js

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/vercel/next.js/commit/9c9aaed5bb9338ef31b0517ccf0ab4414f2093d8https://github.com/vercel/next.js/security/advisories/GHSA-4342-x723-ch2fhttps://vercel.com/changelog/cve-2025-57822