Next.js 中危急的中间件漏洞：CVE-2025-29927

热门标签：

Mac 多显示器显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车全部标签

Next.js 中危急的中间件漏洞：CVE-2025-29927

2025-03-23

安全研究人员发现 Next.js（一个流行的 React 框架）的中间件中存在一个严重漏洞（CVE-2025-29927），影响从 11.1.4 到最新版本的几乎所有版本。该漏洞允许攻击者通过操纵 `x-middleware-subrequest` 头部来绕过中间件，从而绕过身份验证、授权和其他安全措施。攻击者甚至可以利用该漏洞进行缓存投毒拒绝服务攻击。Vercel 团队已发布补丁，建议所有 Next.js 用户尽快升级到安全版本。

(zhero-web-sec.github.io)

开发

纳米比亚沙漠惊现神秘微生物遗迹

Ruby 中优雅的 Value Object：Data 类详解