近日，vercel发布更新修复Next.js中间件鉴权绕过漏洞（CVE-2025-29927），建议您及时开展安全风险自查。

漏洞 中间件 鉴权 标头 中间件鉴权 2025-03-27 17:24  1

Next.js React 框架近日披露了一个严重的安全漏洞，攻击者可利用该漏洞绕过授权检查，未经授权访问仅限管理员或其他高权限用户访问的敏感网页。该漏洞被标记为 CVE-2025-29927，其 CVSS 评分为 9.1（满分 10.0）。

漏洞 攻击者 中间件 sub 标头 2025-03-25 19:23  1