CVE-2025-6087

Nome do Software Vulnerável e Versões Afetadas @opennextjs/cloudflare versões anteriores à 1.3.0 create-cloudflare versões anteriores à 2.49.3

Descrição Uma vulnerabilidade de Falsificação de Solicitação no Lado do Servidor (SSRF) foi identificada no pacote @opennextjs/cloudflare. A vulnerabilidade decorre de um recurso não implementado no adaptador do Cloudflare para o Open Next, o que permitia que usuários não autenticados atuassem como proxy para conteúdo remoto arbitrário via o endpoint "/ next/image". Este problema permitia que atacantes carregassem recursos remotos de hosts arbitrários sob o domínio do site da vítima para qualquer site implantado usando o adaptador do Cloudflare para o Open Next. A vulnerabilidade pode levar ao carregamento arbitrário de conteúdo remoto, potencial exposição de serviços internos ou riscos de phishing através do abuso de domínio.

Recomendações Para versões do @opennextjs/cloudflare anteriores à 1.3.0, atualize para a versão 1.3.0 ou posterior. Para versões do create-cloudflare anteriores à 2.49.3, atualize para a versão 2.49.3 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao endpoint "/ next/image" para carregar apenas imagens. Utilize o filtro remotePatterns na configuração do Next para criar uma lista de permissões (allow-list) de URLs externas com ativos de imagem, se necessário.