2025年3月28日
Next.js中间件权限绕过漏洞分析(CVE-2025-29927)
摘要: 本文代码版本为next.js-15.2.2 本篇文章首发在先知社区:https://xz.aliyun.com/news/17403 一、漏洞概述 CVE-2025-29927是Next.js框架中存在的一个高危中间件逻辑绕过漏洞,允许攻击者通过构造特定HTTP请求头,绕过中间件的安全控制逻辑(如身 阅读全文
posted @ 2025-03-28 09:16 CVE-柠檬i 阅读(2326) 评论(0) 推荐(1)