Vulnerabilidade Crítica no Middleware do Next.js: CVE-2025-29927

Tags populares：

Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Vulnerabilidade Crítica no Middleware do Next.js: CVE-2025-29927

2025-03-23

Pesquisadores de segurança descobriram uma vulnerabilidade crítica (CVE-2025-29927) no middleware do Next.js, afetando quase todas as versões de 11.1.4 até a mais recente. A falha permite que atacantes ignorem o middleware, incluindo autenticação e autorização, manipulando o cabeçalho `x-middleware-subrequest`. Isso pode levar à violação de medidas de segurança e até mesmo ataques de negação de serviço por envenenamento de cache. A equipe Vercel lançou patches; todos os usuários do Next.js devem atualizar imediatamente.

(zhero-web-sec.github.io)

Desenvolvimento

Estruturas Micriobianas Misteriosas Descobertas no Deserto da Namíbia

Objetos de Valor Elegantes em Ruby: Um Mergulho Profundo na Classe `Data`