middleware

標籤

貢獻1

05:46 AM · Nov 22 ,2025

@gqkmiss

暱稱月恆

Last seen

@middleware / 博客 RSS 訂閱

Mar 25 2025

月恆 - NextJS CVE-2025-29927 安全漏洞

NextJS CVE-2025-29927 安全漏洞 CVE-2025-29927 是一個存在於 Next.js 框架中的關鍵安全漏洞。該漏洞允許攻擊者通過偽造或篡改 x-middleware-subrequest 請求頭，繞過中間件（Middleware）的安全檢查，從而訪問到原本受保護的路由或 API，進而導致授權繞過（Authorization Bypass）以及潛在的更深層次安全風險。本篇

react , middleware , next.js , 安全漏洞 , 前端

收藏評論

middleware

@middleware / 博客 RSS 訂閱

月恆 - NextJS CVE-2025-29927 安全漏洞

Product

Company

Support

Company