CVE-2025-43864

چکیده

از نسخه 7.2.0 تا قبل از نسخه 7.5.2، این امکان وجود دارد که با افزودن یک هدر به درخواست، اپلیکیشن را مجبور به تغییر به حالت SPA (Single Page Application) کند. اگر اپلیکیشن از SSR (Server-Side Rendering) استفاده کند و به اجبار به حالت SPA تغییر کند، این باعث بروز یک خطا می‌شود که صفحه را کاملاً خراب می‌کند. اگر سیستم کش (Cache) وجود داشته باشد، این امکان وجود دارد که پاسخ حاوی خطا کش شود که منجر به آلوده شدن کش (Cache Poisoning) می‌شود و تأثیر منفی شدیدی بر دسترس‌پذیری (Availability) اپلیکیشن دارد. این مشکل در نسخه 7.5.2 رفع شده است که مشکلات مربوط به آلوده شدن کش و تغییر حالت را برطرف می‌کند.

توضیحات

این آسیب‌پذیری تحت نام CVE-2025-43864 شناخته شده است. این حمله می‌تواند از راه دور آغاز شود. توصیه می‌شود که بخش آسیب‌دیده به نسخه جدیدتر ارتقا یابد. ایجاد تغییرات با ورودی ناشناخته باعث بروز آسیب‌پذیری در یک وضعیت استثنایی می‌شود. این مشکل توسط CWE-755 طبقه‌بندی شده است، که نشان می‌دهد محصول به درستی یا به هیچ‌وجه وضعیت استثنایی را مدیریت نمی‌کند. این آسیب‌پذیری تأثیر زیادی بر دسترس‌پذیری سیستم دارد.

اکسپلویت این آسیب پذیری آسان است و حمله به آن می‌تواند از راه دور انجام شود. برای اکسپلویت این آسیب‌پذیری نیازی به احراز هویت نیست.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

نتیجه گیری

برای رفع این آسیب‌پذیری، به نسخه‌ی 7.5.2 ارتقا دهید. اعمال پچ c84302972a152d851cf5dd859ff332b354b70111 می‌تواند این مشکل را حل کند. بهترین روش برای مقابله با این آسیب‌پذیری، ارتقا به آخرین نسخه است.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-43864
2. https://www.cvedetails.com/cve/CVE-2025-43864/
3. https://github.com/remix-run/react-router/security/advisories/GHSA-f46r-rw29-r322
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43864
5. https://vuldb.com/?id.306203
6. https://nvd.nist.gov/vuln/detail/CVE-2025-43864
7. https://cwe.mitre.org/data/definitions/755.html