Falha de Segurança no Next.js: Bypass de Middleware via Cabeçalho Malicioso
Uma vulenrabilidade crítica, identificada como CVE-2025-29927, foi descoberta no framwork Next.js. A falha permite que atacantes contornem o middleware (camada intermediária) de segurança, acessando rotas e APIs que deveriam ser protegidas, resultando em potencial bypass de autorização e outros riscos. Este artigo explora a causa raiz, as versõ ...
Publicado em 6-19 01:16