ثغرة أمنية حرجة في وسيط Next.js: CVE-2025-29927
2025-03-23
اكتشف باحثون أمنيون ثغرة أمنية حرجة (CVE-2025-29927) في وسيط Next.js، مما يؤثر على جميع الإصدارات تقريبًا من 11.1.4 إلى أحدث إصدار. تسمح هذه الثغرة للمهاجمين بتجاوز وسيط، بما في ذلك المصادقة والترخيص، من خلال التلاعب برأس `x-middleware-subrequest`. يمكن أن يؤدي هذا إلى تجاوز آليات الأمان وحتى هجمات حجب الخدمة عن طريق تسميم ذاكرة التخزين المؤقت. أصدر فريق Vercel تصحيحات؛ يجب على جميع مستخدمي Next.js الترقية على الفور.
اقرأ المزيد
التطوير