توییت
ابزار Next.js RSC RCE Scanner (CVE-2025-66478) یک اسکنر خط فرمان است که برای شناسایی نسخههای آسیبپذیر Next.js و بررسی اینکه آیا یک اپلیکیشن تحت تأثیر آسیبپذیری CVE-2025-66478 قرار دارد یا نه، طراحی شده است. این ابزار برای تیمهای امنیت، DevSecOps و توسعهدهندگان Next.js که میخواهند خیلی سریع و بدون اجرای اکسپلویت، وضعیت ریسک پروژههایشان را ببینند، کاربردی است.
این مخزن علاوه بر اسکنر، شامل مجموعهای از PoC/Exploit برای RCE در React Server Components هم هست، اما خود اسکنر بههیچوجه آسیبپذیری را اکسپلویت نمیکند و صرفاً نقش تشخیص و شناسایی دارد.
خلاصه آسیبپذیری CVE-2025-66478
آسیبپذیری CVE-2025-66478 به نحوه استفاده Next.js از React Server Components (RSC) و پردازش دادههای سمت سرور برمیگردد. این ضعف در نهایت روی همان زنجیره آسیبپذیری CVE-2025-55182 در React سوار میشود و در سناریوهای خاص میتواند به Remote Code Execution (RCE) روی سرور منجر شود.
هر جایی که Next.js با RSC و مکانیزمهای Server Actions / RSC payload کار میکند و نسخههای آسیبپذیر React/Next.js استفاده شده، در محدوده ریسک قرار میگیرد.
قابلیتهای ابزار Next.js RSC RCE Scanner
این ابزار چند کار کلیدی انجام میدهد:
این مخزن علاوه بر اسکنر، شامل مجموعهای از PoC/Exploit برای RCE در React Server Components هم هست، اما خود اسکنر بههیچوجه آسیبپذیری را اکسپلویت نمیکند و صرفاً نقش تشخیص و شناسایی دارد.
خلاصه آسیبپذیری CVE-2025-66478
آسیبپذیری CVE-2025-66478 به نحوه استفاده Next.js از React Server Components (RSC) و پردازش دادههای سمت سرور برمیگردد. این ضعف در نهایت روی همان زنجیره آسیبپذیری CVE-2025-55182 در React سوار میشود و در سناریوهای خاص میتواند به Remote Code Execution (RCE) روی سرور منجر شود.
هر جایی که Next.js با RSC و مکانیزمهای Server Actions / RSC payload کار میکند و نسخههای آسیبپذیر React/Next.js استفاده شده، در محدوده ریسک قرار میگیرد.
قابلیتهای ابزار Next.js RSC RCE Scanner
این ابزار چند کار کلیدی انجام میدهد:
- اسکن batch روی چندین URL/اپلیکیشن
- میتوانید یک فایل شامل فهرست آدرسها بدهید و ابزار همه را پشتسرهم بررسی کند.
- مناسب برای وقتی که چندین سرویس یا دپلوی مختلف Next.js دارید.
- تشخیص نسخه Next.js از طریق مرورگر
- از کتابخانه go-rod برای راهاندازی Chrome/Chromium استفاده میکند.
- وارد صفحه هدف میشود، صبر میکند تا لود کامل انجام شود، و سپس مقدار window.next.version را میخواند.
- با توجه به نسخه، تشخیص میدهد که آیا در بازه نسخههای آسیبپذیر قرار میگیرد یا نه.
- پشتیبانی از کانکارنسی بالا
- میتوانید تعداد کانکشنهای همزمان را مشخص کنید (مثلاً ۱۰ تا اسکن موازی).
- برای اسکن گسترده روی دهها یا صدها URL مفید است.
- حالت GUI (غیر headless) برای دیباگ
- میتوانید مرورگر را در حالت غیر headless اجرا کنید تا دقیقاً ببینید صفحه چطور لود میشود.
- مناسب برای رفع اشکال و بررسی دستی رفتار اپلیکیشن.
- قابلیت ترکیب با ابزارهای یونیکسی
- ورودی از stdin میگیرد، بنابراین میتوانید با cat, grep, head و … ترکیب کنید.
- برای فیلتر، تقسیم یا chain کردن اسکنها در اسکریپتهای خودکار خیلی راحت است.
