Vercel Next.js权限绕过漏洞
Next.js是Vercel开源的一个React框架。
一、漏洞分析
公开日期:2025-03-26
漏洞编号:CNVD-2025-05716/ CVE-2025-29927
危害等级:高危
漏洞描述:Vercel Next.js存在权限绕过漏洞,该漏洞源于如果授权检查发生在中间件中,攻击者可利用该漏洞绕过授权检查。
二、漏洞影响产品
vercel Next.js <15.2.3
vercel Next.js <14.2.25
三、漏洞处置建议
厂商已提供漏洞修补方案,请关注厂商主页及时更新:
https://github.com/vercel/next.js/security/advisories/GHSA-f82v-jwr5-mffw
