株式会社ユービーセキュアは3月31日、同社が提供する脆弱性検査ツール「Vex」および「VexCloud」のNext.jsに関する重大な脆弱性への対応を発表した。
Next.js における認証バイパスの脆弱性(CVE-2025-29927)は、ReactベースのフルスタックWebフレームワーク「Next.js」に、Middlewareを用いた認証を回避できる可能性があるもので、細工されたHTTPヘッダーを送信することで、意図せず認証をバイパスされるリスクが存在している。
同社では3月31日に、脆弱性検査ツール「Vex」および「VexCloud」にNext.jsに関する重大な脆弱性に対応する検査パターンを追加し、緊急リリースを実施したとのこと。リリース内容は下記の通り。
・Vex
対応バージョン:Vex 11.4.1.0
リリース日:2025年3月31日
内容:CVE-2025-29927に対応した検査シグネチャを追加
・VexCloud
リリース日:2025年3月31日
内容:CVE-2025-29927に対応した検査パターンを追加
