Kritische Next.js Middleware-Schwachstelle: CVE-2025-29927

Beliebte Tags：

Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Kritische Next.js Middleware-Schwachstelle: CVE-2025-29927

2025-03-23

Sicherheitsforscher haben eine kritische Schwachstelle (CVE-2025-29927) in der Next.js Middleware entdeckt, die fast alle Versionen von 11.1.4 bis zur neuesten betrifft. Der Fehler ermöglicht es Angreifern, die Middleware, einschließlich Authentifizierung und Autorisierung, durch Manipulation des Headers `x-middleware-subrequest` zu umgehen. Dies kann zum Umgehen von Sicherheitsmechanismen und sogar zu Denial-of-Service-Angriffen durch Cache-Poisoning führen. Das Vercel-Team hat Patches veröffentlicht; alle Next.js-Benutzer sollten sofort ein Upgrade durchführen.

(zhero-web-sec.github.io)

Entwicklung

Mysteriöse mikrobielle Strukturen in der namibischen Wüste entdeckt

Elegante Value Objects in Ruby: Ein tiefer Einblick in die `Data`-Klasse