CVE-2025-57822
Next.js Improper Middleware Redirect Handling Leads to SSRF
En resumen
Next.js en ciertas versiones puede permitir que atacantes realicen solicitudes a servidores internos cuando la función next() se usa incorrectamente, exponiendo potencialmente recursos internos sensibles en aplicaciones auto-hospedadas.
Detalle técnico
Cuando next() se llama sin pasar explícitamente el objeto de request en el middleware personalizado, los headers proporcionados por el usuario pueden reenviarse de manera insegura en entornos auto-hospedados, permitiendo ataques SSRF contra la infraestructura interna. La vulnerabilidad afecta versiones anteriores a 14.2.32 y 15.4.7; la explotación requiere configuración inadecuada de middleware que no sanitiza ni controla la propagación de headers.
Resumen generado y traducido por IA a partir de la descripción oficial.
Next.js is a React framework for building full-stack web applications. Prior to versions 14.2.32 and 15.4.7, when next() was used without explicitly passing the request object, it could lead to SSRF in self-hosted applications that incorrectly forwarded user-supplied headers. This vulnerability has been fixed in Next.js versions 14.2.32 and 15.4.7. All users implementing custom middleware logic in self-hosted environments are strongly encouraged to upgrade and verify correct usage of the next() function.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N
Productos afectados
vercel · next.js¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →