Cold-Try

**Nome do Software Vulnerável e Versões Afetadas** Versões do Next.js de 15.0.4-canary.51 a 15.1.7 **Descrição** O Next.js está suscetível a um problema de envenenamento de cache que pode levar a uma condição de Negação de Serviço (DoS). Esta falha permite que atacantes manipulem o cache de respostas HTTP, potencialmente servindo respostas HTTP 204 em cache para páginas estáticas a todos os usuários, tornando as páginas inacessíveis. O problema impacta implantações auto-hospedadas, mas não afeta clientes hospedados na Vercel. **Recomendações** Atualize para o Next.js versão 15.1.8 ou superior.

**Name of the Vulnerable Software and Affected Versions** Next.js versions prior to 14.2.24 and versions 15.0.0 through 15.1.6 **Description** Next.js, a React framework for building full-stack web applications, contains a race-condition issue affecting the Pages Router under specific misconfigurations. This allows normal endpoints to serve `pageProps` data instead of standard HTML. The issue arises from concurrent requests and can lead to cache poisoning. Applications hosted on Vercel's platform are not affected, as they do not cache responses based solely on `200 OK` status without explicit `cache-control` headers. The vulnerability is triggered when two simultaneous requests with the same `cacheKey` (e.g., `/ error-0`) occur, where the first request results in an error and the second receives `pageProps` in text/html format. If `pageProps` contains data from the request (like `User-Agent` or `Cookie`), this can result in Stored Cross-Site Scripting (XSS). The `x-now-route-matches` header plays a role in the vulnerability, and stripping this header from incoming requests can mitigate the issue. **Recommendations** For versions prior to 14.2.24, upgrade to version 14.2.24 or later. For versions 15.0.0 through 15.1.6, upgrade to version 15.1.6 or later. If immediate upgrade is not possible, strip the `x-now-route-matches` header from all incoming requests at the content delivery network. Set `cache-control: no-store` for all responses at risk.

**Nome do Software Vulnerável e Versões Afetadas** React Router versões 7.2.0 a 7.5.2 **Descrição** A vulnerabilidade permite que um atacante force uma aplicação a alternar para o modo SPA adicionando um cabeçalho à requisição. Se a aplicação utilizar SSR e for forçada a alternar para SPA, isso provoca um erro que corrompe completamente a página. Se houver um sistema de cache configurado, isso permite que a resposta contendo o erro seja armazenada em cache, resultando em um envenenamento de cache que impacta severamente a disponibilidade da aplicação. O cabeçalho vulnerável é `X-React-Router-SPA-Mode`. **Recomendações** Para resolver o problema, atualize o React Router para a versão 7.5.2 ou posterior. Como medida temporária de contorno, considere desativar o uso do cabeçalho `X-React-Router-SPA-Mode` no React Router para aprimorar a segurança. Restrinja o acesso aos endpoints de API vulneráveis para minimizar o risco de exploração. Evite usar o cabeçalho `X-React-Router-SPA-Mode` em requisições para páginas afetadas até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões 7.0 a 7.5.1 do React Router **Descrição** O problema permite que um atacante modifique dados pré-renderizados ao adicionar um cabeçalho à requisição, potencialmente levando a diversas explorações, incluindo XSS armazenado. Isso é possível devido a uma vulnerabilidade no React Router, que é um roteador para React. A vulnerabilidade pode ser explorada adicionando-se um cabeçalho à requisição, permitindo que um atacante falsifique completamente o conteúdo e modifique todos os valores do objeto de dados passado para o HTML. **Recomendações** Para as versões 7.0 a 7.5.1 do React Router, atualize para a versão 7.5.2 para resolver o problema. Como medida temporária, considere restringir o acesso ao módulo vulnerável ou desabilitar a capacidade de adicionar cabeçalhos às requisições até que uma correção esteja disponível. Evite utilizar as versões vulneráveis do React Router até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Next.js versões 1.11.4 até 12.3.4 Next.js versões 12.3.5 até 13.5.8 Next.js versões 13.5.9 até 14.2.24 Next.js versões 14.2.25 até 15.2.2 **Descrição** Um problema no processamento do cabeçalho `x-middleware-subrequest` permite que invasores remotos ignorem verificações de autorização, validação de sessão e limitação de taxa (rate-limiting) se essas medidas de segurança estiverem implementadas no middleware. Ao enviar uma solicitação especialmente formatada contendo o cabeçalho `x-middleware-subrequest`, um invasor pode enganar a aplicação para que ela trate uma solicitação não autenticada como se já tivesse passado pelas verificações de middleware necessárias. Isso pode levar ao acesso não autorizado a recursos protegidos, como painéis de administração e rotas de API. Além disso, essa falha pode ser usada para ignorar configurações de Content-Security-Policy (CSP) ou facilitar ataques de Negação de Serviço (DoS) via envenenamento de cache. A exploração no mundo real foi observada pelo grupo de ameaças TeamPCP, que utilizou esta falha em sua campanha PCPcat para atingir infraestruturas de nuvem nos setores de comércio eletrônico e finanças. **Recomendações** Atualize o Next.js para a versão 12.3.5. Atualize o Next.js para a versão 13.5.9. Atualize o Next.js para a versão 14.2.25. Atualize o Next.js para a versão 15.2.3. Como solução temporária, impeça que solicitações de usuários externos que contenham o cabeçalho `x-middleware-subrequest` cheguem à aplicação.