Timneutkens

**Nome do Software Vulnerável e Versões Afetadas** Next.js versões 15.2.0 a 15.5.15 Next.js versões 16.0.0 a 16.2.4 **Descrição** Aplicações App Router que utilizam verificações de autorização baseadas em middleware ou proxy podem permitir acesso não autorizado através de variantes de rota específicas de transporte usadas para pré-busca de segmentos (segment prefetching). URLs `.rsc` e de pré-busca de segmento especialmente criadas podem resolver para a mesma página sem serem correspondidas pela regra de middleware pretendida, permitindo que conteúdos protegidos sejam acessados sem a verificação de autorização esperada. **Recomendações** Atualize para a versão 15.5.16. Atualize para a versão 16.2.5. Aplique a autorização na lógica da rota ou página subjacente em vez de confiar exclusivamente no middleware.

**Nome do Software Vulnerável e Versões Afetadas** Next.js versões 14.2.0 a 15.5.15 Next.js versões 16.0.0 a 16.2.4 **Descrição** Aplicações que utilizam React Server Components (RSC) estão suscetíveis a envenenamento de cache (cache poisoning) quando caches compartilhadas não particionam corretamente as variantes de resposta. Um invasor pode manipular o sistema para que uma resposta RSC seja servida a partir da URL original, envenenando as entradas do cache compartilhado. Consequentemente, visitantes posteriores recebem payloads de componentes em vez do HTML esperado. Isso ocorre devido à validação e interpretação inconsistentes dos cabeçalhos de requisição `RSC` durante a classificação e renderização da requisição. **Recomendações** Atualize para a versão 15.5.16. Atualize para a versão 16.2.5. Certifique-se de que o CDN ou proxy reverso utilize chaves nos cabeçalhos de requisição `RSC` relevantes e respeite o `Vary`. Desative o cache compartilhado para as respostas afetadas do App Router e RSC.

**Nome do Software Vulnerável e Versões Afetadas** Next.js versões 13.0.0 até 15.5.15 Next.js versões 16.0.0 até 16.2.4 **Descrição** Aplicações que utilizam scripts `beforeInteractive` juntamente com conteúdo não confiável podem estar suscetíveis a cross-site scripting (XSS), uma falha onde scripts maliciosos são injetados em sites confiáveis. O conteúdo do script serializado não era escapado com segurança antes de ser incorporado ao documento, o que permitia que entradas controladas por um invasor saíssem do contexto de script pretendido e executassem JavaScript arbitrário no navegador do visitante. **Recomendações** Atualize para a versão 15.5.16. Atualize para a versão 16.2.5. Evite passar dados não confiáveis para scripts `beforeInteractive`. Sanitize ou escape o conteúdo antes de incorporá-lo caso o uso de dados não confiáveis em scripts `beforeInteractive` seja inevitável.

**Nome do Software Vulnerável e Versões Afetadas** App Router applications (versões afetadas não especificadas) **Descrição** O cross-site scripting (XSS) armazenado é possível em aplicações que dependem de nonces de Content Security Policy (CSP) quando implantadas atrás de caches compartilhados. Valores de nonce malformados derivados de cabeçalhos de requisição podem ser refletidos no HTML renderizado de forma insegura, permitindo que um invasor envenene as respostas em cache e execute scripts para visitantes posteriores. Nonces de CSP são tokens de segurança usados para permitir que apenas scripts inline específicos sejam executados, prevenindo a injeção de scripts não autorizados. **Recomendações** Atualize o software para uma versão onde valores de nonce malformados sejam rejeitados ou ignorados e uma sanitização mais rigorosa seja aplicada. Remova os cabeçalhos de requisição `Content-Security-Policy` de tráfego não confiável como uma medida paliativa temporária.

**Nome do Software Vulnerável e Versões Afetadas** Next.js versões 13.4.13 até 15.5.15 Next.js versões 16.0.0 até 16.2.4 **Descrição** Aplicações self-hosted que utilizam o servidor Node.js integrado estão sujeitas a server-side request forgery (SSRF), uma condição em que um invasor força um servidor a fazer requisições para um local não pretendido. Atacantes remotos não autenticados podem usar requisições HTTP de formulário absoluto manipuladas contendo cabeçalhos `Upgrade: websocket` para forçar o servidor a fazer o proxy de requisições para destinos internos ou externos arbitrários. Isso pode expor serviços internos, painéis de administração, APIs privadas e endpoints de metadados de nuvem (como 169.254.169.254), levando potencialmente ao roubo de credenciais de nuvem, chaves de API e segredos. Estima-se que aproximadamente 79.000 instâncias estejam expostas no Shodan. Implantações hospedadas no Vercel não são afetadas. **Recomendações** Para as versões 13.4.13 até 15.5.15, atualize para a versão 15.5.16. Para as versões 16.0.0 até 16.2.4, atualize para a versão 16.2.5. Como solução temporária, bloqueie as atualizações de WebSocket no proxy reverso ou balanceador de carga, caso não sejam necessárias. Restrinja a saída de origem para redes internas e serviços de metadados sempre que possível. Evite expor o servidor de origem diretamente a redes não confiáveis.

**Nome do Software Vulnerável e Versões Afetadas** Next.js versões 12.2.0 até 15.5.15 Next.js versões 16.0.0 até 16.2.4 **Descrição** Aplicações que utilizam o Pages Router com `i18n` configurado e autorização baseada em middleware ou proxy podem permitir o acesso não autorizado a dados de páginas protegidas. Isso ocorre por meio de requisições sem localidade para o endpoint "/ next/data/<buildId>/<page>.json". Nessas configurações, o middleware não é executado para a rota de dados não prefixada, permitindo que um invasor recupere o JSON de Renderização do Lado do Servidor (SSR) de páginas protegidas, ignorando as verificações de autorização pretendidas. **Recomendações** Atualize para a versão 15.5.16. Atualize para a versão 16.2.5. Force a autorização no caminho de dados do lado do servidor da página em vez de confiar exclusivamente no middleware.

**Nome do software vulnerável e versões afetadas: Versões do Next.js anteriores à 12.0.5 Versões do Next.js anteriores à 11.1.3 Descrição: O problema surge quando URLs inválidas ou malformadas são processadas, podendo levar a uma falha do servidor. Isso pode ocorrer em implantações que utilizam versões do Next.js acima da 11.1.0 e abaixo da 12.0.5, Node.js acima da 15.0.0, e next start ou um servidor personalizado. No entanto, implantações no Vercel e em ambientes semelhantes, onde solicitações inválidas são filtradas antes de chegarem ao Next.js, não são afetadas. Recomendações: Para versões do Next.js anteriores à 12.0.5, atualize para a versão 12.0.5 ou posterior para resolver o problema. Para versões do Next.js anteriores à 11.1.3, atualize para a versão 11.1.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao servidor ou implementar filtragem para solicitações inválidas a fim de minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Next.js anteriores à 11.1.0 **Descrição** A vulnerabilidade no Next.js permite que ocorra um redirecionamento aberto para um site externo quando caminhos especialmente codificados são usados com páginas geradas estaticamente ou com o arquivo error.js. Esse redirecionamento não prejudica diretamente os usuários, mas pode possibilitar ataques de phishing ao redirecionar de um domínio confiável para o domínio de um invasor. **Recomendações** Para versões anteriores à 11.1.0, atualize para a versão mais recente do Next.js para melhorar a segurança geral do seu aplicativo. Como solução temporária, considere restringir o acesso ao arquivo `pages/ error.js` até que o problema seja resolvido. Evite usar caminhos especialmente codificados no arquivo `pages/ error.js` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 9.5.0 a 9.5.3 do Next.js **Descrição** A vulnerabilidade permite um redirecionamento aberto, em que caminhos especialmente codificados podem ser usados com o redirecionamento por barra final para permitir que ocorra um redirecionamento aberto para um site externo. Esse redirecionamento não prejudica diretamente os usuários, embora possa permitir ataques de phishing ao redirecionar de um domínio confiável para o domínio de um invasor. **Recomendações** Para as versões 9.5.0 a 9.5.3 do Next.js, atualize para a versão 9.5.4 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a caminhos especialmente codificados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Next.js anteriores à 9.3.2 **Descrição** A falha permite que invasores criem solicitações especiais para acessar arquivos no diretório dist (.next) devido a uma vulnerabilidade de traversal de diretório. Essa vulnerabilidade não afeta arquivos fora do diretório dist (.next). Em geral, o diretório dist contém apenas recursos de compilação, a menos que o aplicativo armazene intencionalmente outros recursos nesse diretório. **Recomendações** Para versões do Next.js anteriores à 9.3.2, atualize para a versão 9.3.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório dist (.next) para minimizar o risco de exploração.