One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8657743 |
| Date de publication | 2025-03-24 14:47:00 (vue: 2025-03-24 11:08:25) |
| Titre | La vulnérabilité Critical Next.js permet aux attaquants de contourner les vérifications d'autorisation du middleware Critical Next.js Vulnerability Allows Attackers to Bypass Middleware Authorization Checks |
| Texte | Une faille de sécurité critique a été divulguée dans le cadre de réaction suivante.
La vulnérabilité, suivie en CVE-2025-29927, propose un score CVSS de 9,1 sur 10,0.
"Next.js utilise un en-tête interne en en-tête X-Middleware-Suquest pour empêcher les demandes récursives de déclencher des boucles infinies", a déclaré Next.js dans un
A critical security flaw has been disclosed in the Next.js React framework that could be potentially exploited to bypass authorization checks under certain conditions. The vulnerability, tracked as CVE-2025-29927, carries a CVSS score of 9.1 out of 10.0. "Next.js uses an internal header x-middleware-subrequest to prevent recursive requests from triggering infinite loops," Next.js said in an |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2025 29927 allows attackers authorization been bypass carries certain checks conditions could critical cve cvss disclosed exploited flaw framework from has header infinite internal loops middleware next out potentially prevent react recursive requests said score security subrequest tracked triggering under uses vulnerability |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.