Uma nova falha considerada como extremamente grave foi descoberta na framework de desenvolvimento Next.js. Esta falha, se explorada, pode permitir aos atacantes contornarem algumas das medidas de proteção do sistema e de autenticação.
A falha foi classificada com o código CVE-2025-29927, e pode permitir aos atacantes enviarem pedidos maliciosos que podem chegar a áreas sensíveis das plataformas, contornando algumas das medidas de proteção.
A falha foi descoberta pelos investigadores Allam Rachid e Allam Yasser, que publicaram os detalhes da mesma, e pode permitir que os utilizadores mal intencionados criem pedidos diretos para certas áreas sensíveis das plataformas, que podem depois ser usadas para explorar a falha e realizar várias ações.
Esta falha afeta todas as versões do Next.js anteriores às 15.2.3, 14.2.25, 13.5.9. e 12.3.5. Os programadores são aconselhados a realizarem a atualização para as versões mais recentes, que devem encontrar-se protegidas desta falha.
Tendo em conta que os detalhes da falha foram agora tornados públicos, é bastante provável que os atacantes comecem a explorar a mesma em massa, atacando plataformas para tentar verificar se as mesmas ainda se encontram em versões antigas do Next.js.
Nenhum comentário
Seja o primeiro!