Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Urgent : Mise à jour de sécurité Next.js corrige une vulnérabilité critique

2025-03-22
Urgent : Mise à jour de sécurité Next.js corrige une vulnérabilité critique

Next.js a publié la version 15.2.3 pour corriger une vulnérabilité de sécurité critique (CVE-2025-29927) qui pourrait permettre un accès non autorisé. La vulnérabilité réside dans la gestion de l'en-tête `x-middleware-subrequest` dans le middleware, ce qui pourrait permettre aux attaquants de contourner des vérifications de sécurité critiques, telles que l'authentification. Il est fortement recommandé à toutes les déploiements auto-hébergés de Next.js utilisant `next start` et `output : 'standalone'` de se mettre à jour immédiatement. Des correctifs pour Next.js 14.x et 13.x sont également disponibles.

Lire plus
(nextjs.org)
Développement