긴급: Next.js 보안 업데이트로 심각한 취약점 수정
2025-03-22
Next.js는 무단 액세스를 허용할 수 있는 심각한 보안 취약점(CVE-2025-29927)을 해결하기 위해 버전 15.2.3을 출시했습니다. 이 취약점은 미들웨어의 `x-middleware-subrequest` 헤더 처리에 있으며, 공격자가 인증과 같은 중요한 보안 검사를 우회할 수 있습니다. `next start` 및 `output: 'standalone'`을 사용하는 모든 자체 호스팅 Next.js 배포는 즉시 업데이트하는 것이 좋습니다. Next.js 14.x 및 13.x에 대한 패치도 제공됩니다.
더 보기
개발