Vulnérabilité critique du middleware Next.js : CVE-2025-29927
2025-03-23
Des chercheurs en sécurité ont découvert une vulnérabilité critique (CVE-2025-29927) dans le middleware de Next.js, affectant presque toutes les versions de 11.1.4 à la plus récente. Cette faille permet aux attaquants de contourner le middleware, y compris l’authentification et l’autorisation, en manipulant l’en-tête `x-middleware-subrequest`. Cela peut conduire au contournement des mécanismes de sécurité et même à des attaques par déni de service par empoisonnement du cache. L’équipe Vercel a publié des correctifs ; tous les utilisateurs de Next.js doivent mettre à jour immédiatement.
Lire plus
Développement