Bu WAF bypass zafiyeti, Next.js ve React Server Components üzerinde ortaya ç?km??t?r ve CVE-2025-5518X olarak kay?tl?d?r. Temelde klasik bir kodlama hatas? de?il, bir parser differential meselesidir. Bu zafiyette, WAF gelen veriyi utf-8 varsay?m?yla tarar, ancak gerçek içerik farkl? bir encoding kullan?r. Bu farkl?l?k, WAF'in do?ru ?ekilde veriyi analiz etmesini engeller ve bypass yap?lmas?na olanak tan?r. Parser differential, yani analizci farkl?l???, verinin farkl? yorumlanmas? sonucu güvenlik kontrollerinin atlanmas? anlam?na gelir. Bu tip zafiyetler, WAF'in veri kodlamas? ve analiz mekanizmalar?n?n dikkatlice incelenmesi ve geli?tirilmesi gerektirdi?ini gösterir.
Original tweet: https://twitter.com/mucahitrx/status/1999582478751719829