ウェブアプリケーションフレームワーク「Next.js」に深刻な脆弱性が発見されました。この脆弱性(CVE-2025-29927)は、特定のヘッダーを含む外部からのリクエストによって認可のチェックをバイパスされる可能性があります。共通脆弱性評価システム「CVSSv3.1」では、この脆弱性の重要度をクリティカル(9.1)と評価しています。開発チームは、2025年3月18日にこの問題を修正したバージョンをリリースしました。アップデートが難しい場合は、リクエストに不正なヘッダーが含まれないよう対策を講じるよう呼びかけています。
Read more
「Next.js」に認可バイパスの脆弱性、アップデート公開。
未分類
コメント