Next.jsミドルウェアの重大な脆弱性：CVE-2025-29927

人気のタグ：

仮想化 DNSセキュリティ形式的検証到達可能性解析 C言語コンパイラエラーマクロの衝突 Web拡張機能開発フレームワークコモドール64 すべてのタグ

Next.jsミドルウェアの重大な脆弱性：CVE-2025-29927

2025-03-23

セキュリティ研究者によって、Next.js（人気のReactフレームワーク）のミドルウェアに重大な脆弱性（CVE-2025-29927）が発見されました。11.1.4から最新版までのほぼすべてのバージョンに影響を与えます。この脆弱性により、攻撃者は`x-middleware-subrequest`ヘッダーを操作することで、ミドルウェア（認証、認可など）をバイパスできます。これにより、セキュリティ対策の回避や、キャッシュポイズニングによるサービス拒否攻撃さえも可能になります。Vercelチームはパッチをリリースしました。すべてのNext.jsユーザーはただちにアップグレードする必要があります。

(zhero-web-sec.github.io)

開発

ナミビア砂漠で発見された謎の微生物構造

RubyにおけるエレガントなValue Object：`Data`クラスの詳細解説