| Produkt | Next.js – wersje 15.x wcześniejsze niż 15.2.3 Next.js – wersje 14.x wcześniejsze niż 14.2.25 Next.js – wersje 13.x wcześniejsze niż 13.5.9 Next.js – wersje 12.x wcześniejsze niż 12.3.5 |
| Numer CVE | CVE-2025-29927 |
| Krytyczność | 9.1/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
| Opis | Przed wersjami 14.2.25 i 15.2.3 możliwe jest ominięcie kontroli autoryzacji w aplikacji Next.js, jeżeli kontrola autoryzacji odbywa się w middleware. jeżeli łatanie do bezpiecznej wersji jest niewykonalne, zaleca się uniemożliwienie zewnętrznym żądaniom użytkownika, które zawierają nagłówek x-middleware-subrequest, dotarcia do aplikacji Next.js. |
| Aktualizacja | TAK |
| Link | https://nextjs.org/blog/cve-2025-29927 |
