【緊急リリース】Vex / VexCloudがNext.jsの重大な脆弱性（CVE-2025-29927）に対応

株式会社ユービーセキュアは、当社が提供する脆弱性検査ツール「Vex」および「VexCloud」において、2025年3月31日Next.jsに関する重大な脆弱性（CVE-2025-29927）に対応する検査パターンを追加し、緊急リリースを実施いたしました。

脆弱性名：Next.js における認証バイパスの脆弱性
脆弱性識別番号：CVE-2025-29927
詳細情報：https://nvd.nist.gov/vuln/detail/CVE-2025-29927

本脆弱性は、ReactベースのフルスタックWebフレームワークである「Next.js」において、Middlewareを用いた認証を回避できる可能性があるものです。細工されたHTTPヘッダーを送信することで、意図せず認証をバイパスされるリスクが存在します。

対応バージョン：Vex 11.4.1.0
リリース日：2025年3月31日（月）
内容：CVE-2025-29927に対応した検査シグネチャを追加
備考：詳細はVex 11.4.1.0の[リリースノート]および[シグネチャ情報]をご参照ください。

リリース日：2025年3月31日（月）
内容：CVE-2025-29927に対応した検査パターンを追加
備考：詳細はVexCloudの[リリースノート]をご参照ください。

ユービーセキュアでは、今後も脆弱性の深刻度や影響範囲に応じ、迅速かつ的確なシグネチャ追加・検査対応を継続してまいります。

引き続き、Vexファミリー製品をご愛顧賜りますようお願い申し上げます。

【お知らせに関するお問い合わせ先】

株式会社ユービーセキュア
お問い合わせフォーム：https://www.ubsecure.jp/inquiry