هام: تحديث أمني من Next.js لإصلاح ثغرة أمنية حرجة
2025-03-22
أصدرت Next.js الإصدار 15.2.3 لإصلاح ثغرة أمنية حرجة (CVE-2025-29927) قد تسمح بالوصول غير المصرح به. تكمن الثغرة في معالجة رأس `x-middleware-subrequest` في برنامج الوسيط، مما قد يسمح للمهاجمين بتجاوز عمليات التحقق الأمنية الحرجة مثل المصادقة. يُنصح جميع عمليات نشر Next.js ذاتية الاستضافة التي تستخدم `next start` و `output: 'standalone'` بالتحديث على الفور. كما تتوفر تصحيحات لإصدارات Next.js 14.x و 13.x.
اقرأ المزيد
التطوير