Kiedy podatność przypomina backdoora – Next.js CVE-2025-29927 i obejście logiki middleware

sekurak.pl 4 dni temu

Krytyczna podatność (CVSS3.1 na poziomie 9.1) we frameworku JS ściąganym niemal 10 milionów razy w tygodniu, która pozwala na obejście uwierzytelniania? Brzmi jak idealna piątkowa publikacja. Tak też się stało 21.03.2025, kiedy światło dzienne ujrzała podatność zgłoszona niemal miesiąc wcześniej przez dwóch badaczy – @zhero___ oraz @inzo___. Przyjrzeli się oni...

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Kiedy podatność przypomina backdoora – Next.js CVE-2025-29927 i obejście logiki middleware

Powiązane

Firefox także łata błąd związany z ucieczką z sandbox pod Windows

Firefox także łata błąd związany z ucieczką z sandbox pod Wi...

1 dzień temu
Jakie podatności znajdują najczęściej pentesterzy?

Jakie podatności znajdują najczęściej pentesterzy?

2 dni temu
Podatność w aplikacji Fast CAD Reader

Podatność w aplikacji Fast CAD Reader

3 dni temu
Podatność w oprogramowaniu OXARI ServiceDesk

Podatność w oprogramowaniu OXARI ServiceDesk

3 dni temu
Krytyczne podatności w kontrolerze Ingress-Nginx w Kubernetes

Krytyczne podatności w kontrolerze Ingress-Nginx w Kubernete...

3 dni temu
Krajobraz zagrożeń 17-23/03/25

Krajobraz zagrożeń 17-23/03/25

4 dni temu
Cyberataki na sektor finansowy w UE: banki i ich klienci w czołówce ofiar

Cyberataki na sektor finansowy w UE: banki i ich klienci w c...

5 dni temu
Podatności w oprogramowaniu SIMPLE.ERP

Podatności w oprogramowaniu SIMPLE.ERP

5 dni temu