Forscher erkennen eine kritische Verwundbarkeit in Next.js
Wenn Autorisierungen in Middleware stattfinden, könnten sie in älteren Versionen umgangen werden
Ein Patch und eine vorübergehende Problemumgehung sind beide verfügbar. Aktualisieren Sie also jetzt aktualisieren
Experten haben gewarnt, dass es im nächsten ein kritischer Schweregrad gibt.js Open Source Webentwicklungsrahmen, mit dem Bedrohungsakteure die Autorisierungsprüfungen umgehen können.
Der Sicherheitsforscher Rachid.a von Zhero Web Security hat eine eingehende Analyse der Ergebnisse veröffentlicht, wobei die Sicherheitsanfälligkeit als CVE-2025-29927 verfolgt wurde und eine Schweregradbewertung von 9,1/10 (kritisch) erhält.
