인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

Next.js 미들웨어의 심각한 취약성: CVE-2025-29927

2025-03-23

보안 연구원들이 Next.js(인기 있는 React 프레임워크)의 미들웨어에서 심각한 취약성(CVE-2025-29927)을 발견했습니다. 11.1.4부터 최신 버전까지 거의 모든 버전에 영향을 미칩니다. 이 취약성으로 인해 공격자는 `x-middleware-subrequest` 헤더를 조작하여 미들웨어(인증, 권한 부여 등)를 우회할 수 있습니다. 이를 통해 보안 조치를 우회하거나 캐시 포이즈닝으로 서비스 거부 공격을 가할 수도 있습니다. Vercel 팀은 패치를 릴리스했습니다. 모든 Next.js 사용자는 즉시 업그레이드해야 합니다.

(zhero-web-sec.github.io)
개발
나미비아 사막에서 발견된 신비로운 미생물 구조
Ruby에서 우아한 Value Object: `Data` 클래스 심층 분석