Dringend: Next.js Sicherheitsupdate behebt kritische Schwachstelle
2025-03-22
Next.js hat Version 15.2.3 veröffentlicht, um eine kritische Sicherheitslücke (CVE-2025-29927) zu schließen, die nicht autorisierten Zugriff ermöglichen könnte. Die Schwachstelle liegt in der Behandlung des Headers `x-middleware-subrequest` in der Middleware und könnte es Angreifern erlauben, kritische Sicherheitsüberprüfungen wie die Authentifizierung zu umgehen. Alle selbst gehosteten Next.js-Deployments, die `next start` und `output: 'standalone'` verwenden, sollten sofort aktualisiert werden. Patches für Next.js 14.x und 13.x sind ebenfalls verfügbar.
Mehr lesen
Entwicklung