CVE-2025-30218

CVE-2025-30218
Vercel News
Vercel News ·

绿盟科技发布公告,修复Next.js中的CVE-2025-29927权限漏洞,攻击者可绕过权限控制访问受保护资源。用户应尽快升级到最新版本以防护此漏洞,并可使用绿盟工具进行检测和扫描。

Next.js中间件权限绕过漏洞 (CVE-2025-29927)
绿盟科技技术博客
绿盟科技技术博客 ·
Next.js 中间件绕过的事后分析

Next.js 中间件绕过的事后分析
Vercel News
Vercel News ·
CVE-2025-29927 在 Next.js 中的授权绕过漏洞

CVE-2025-29927 在 Next.js 中的授权绕过漏洞
DEV Community
DEV Community ·

绿盟科技监测到Next.js存在中间件权限绕过漏洞(CVE-2025-29927),攻击者可通过请求头绕过权限控制。受影响版本包括1.4至13.5.6、14.2.24及15.2.2。建议用户尽快升级或临时拦截相关请求以防护。

Next.js中间件权限绕过漏洞 (CVE-2025-29927)
绿盟科技技术博客
绿盟科技技术博客 ·

Next.js 框架出现严重安全漏洞 CVE-2025-29927,CVSS 评分 9.1。攻击者可绕过授权检查,访问敏感页面。多个版本已修复,建议用户阻止含有 x-middleware-subrequest 标头的请求。

Next.js 严重漏洞:攻击者可绕过中间件授权检查
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
CVE-2025-29927

CVE-2025-29927
Next.js Blog
Next.js Blog ·
针对Next.js CVE-2025-29927的保护措施

针对Next.js CVE-2025-29927的保护措施
Vercel News
Vercel News ·
👤 个人中心
在公众号发送验证码完成验证