Угроза в Next.js: авторизация под ударом
🔐 Обнаружена критическая уязвимость в Next.js, позволяющая обойти авторизацию
Она затрагивает версии от 11.1.4 до 13.5.6, а также часть 14.x и 15.x. Уязвимость связана с некорректной обработкой заголовков x-middleware-subrequest на уровне middleware.
🌐 Атака не требует привилегий или взаимодействия с пользователем
Она проводится удалённо и может привести к утечке данных и нарушению целостности системы.
🛡 Проблема устранена только в последних версиях 14 и 15
Для устаревших версий рекомендуется фильтровать подозрительные заголовки через прокси или брандмауэр.
#nextjs #уязвимость #информационнаябезопасность #cve2025
@ZerodayAlert
🔐 Обнаружена критическая уязвимость в Next.js, позволяющая обойти авторизацию
Она затрагивает версии от 11.1.4 до 13.5.6, а также часть 14.x и 15.x. Уязвимость связана с некорректной обработкой заголовков x-middleware-subrequest на уровне middleware.
🌐 Атака не требует привилегий или взаимодействия с пользователем
Она проводится удалённо и может привести к утечке данных и нарушению целостности системы.
🛡 Проблема устранена только в последних версиях 14 и 15
Для устаревших версий рекомендуется фильтровать подозрительные заголовки через прокси или брандмауэр.
#nextjs #уязвимость #информационнаябезопасность #cve2025
@ZerodayAlert
SecurityLab.ru
Один заголовок — и ты внутри: Next.js больше не отличает своих от чужих
В Next.js обнаружена уязвимость, открывающая доступ к защищённым ресурсам.
😐5🤔3👏1😁1🤯1😱1👀1