热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

紧急!Next.js 15.2.3 安全更新修复重大漏洞

2025-03-22
紧急!Next.js 15.2.3 安全更新修复重大漏洞

Next.js 团队紧急发布了 15.2.3 版本,修复了一个严重的安全性漏洞 (CVE-2025-29927),该漏洞可能导致未经授权访问。漏洞存在于中间件的 `x-middleware-subrequest` 头部处理中,攻击者可能绕过身份验证等关键安全检查。建议所有使用 `next start` 和 `output: 'standalone'` 的自托管 Next.js 应用立即更新到最新版本。官方还发布了 14.x 和 13.x 的补丁版本。

(nextjs.org)
开发
失落的Vectrex电脑:一段尘封的80年代游戏史
虚幻竞技场狙击步枪:物理学与游戏设计的平衡