Authorization Bypass in Next.js Middleware · CVE-2025-29927 · GitHub Advisory Database
Next.jsのセキュリティ修正として 15.2.3 と 14.2.25がリリースされた。 特定のHTTPヘッダをつけると、middlewareが完全にバイパスされてしまう脆弱性が修正されている
Next.jsのセキュリティ修正として 15.2.3 と 14.2.25がリリースされた。 特定のHTTPヘッダをつけると、middlewareが完全にバイパスされてしまう脆弱性が修正されている