下载专区

下载专区
当前位置: 首页 >> 下载专区 >> 正文 >

Vercel Next.js权限绕过漏洞

发布时间:2025年11月17日 10:00     作者:     浏览次数:


Next.js是Vercel开源的一个React框架。

一、漏洞分析

漏洞编号:CNVD-2025-05716/ CVE-2025-29927

危害等级:高危

漏洞描述:Vercel Next.js存在权限绕过漏洞,该漏洞源于如果授权检查发生在中间件中,攻击者可利用该漏洞绕过授权检查。

二、漏洞影响产品

vercel Next.js <15.2.3

vercel Next.js <14.2.25

三、漏洞处置建议

厂商已提供漏洞修补方案,请关注厂商主页及时更新:

https://github.com/vercel/next.js/security/advisories/GHSA-f82v-jwr5-mffw


(初审 司瑾 复审 李洪波 终审 史晓峰)

WebVPN 融合门户 邮件服务 IP管理系统 教育直播云
地址:长春市朝阳区宽平大路395号
Copyright 2024 All Rights Reserved. 长春工程学院大数据与信息化技术中心版权所有