유튜브블로그Top 10
내 프로필
데브허브 안내
소개업데이트 소식
데브허브 커뮤니티
다른 영상 보기

HUGE Next.js Authorization Bypass... Are You Safe? (9.1 CVSS)

Better Stack

2025. 3. 23.

0

#backend
#devops
  • Next.js의 심각한 권한 부여 우회 취약점 발견 (CVSS 9.1) 🚨
  • 미들웨어의 X-Middleware-Subrequest 헤더를 악용한 우회 가능성 ⚠️
  • 취약점은 중첩된 미들웨어 요청을 방지하기 위한 헤더 처리 로직의 결함 때문 ⚙️
  • 15.2.3 버전 패치 및 X-Middleware-Subrequest 헤더 차단으로 해결 가능 🩹
  • API 자체 인증을 생략한 경우 데이터 유출 위험 존재 🔑
  • Vercel, Cloudflare 등의 대응과 논란 발생 🔥
  • 개발자는 API 루트 보호 및 최신 버전 업데이트 필요 🛡️

Recommanded Videos

Lambda function as a key function to a sort

Lambda function as a key function to a sort

2024. 11. 27.

내 표정 그대로 옮겨주는 AI 등장 || Runway Act-one #shorts

내 표정 그대로 옮겨주는 AI 등장 || Runway Act-one #shorts

2024. 10. 30.

왜 내 칭찬이 팀을 실패로 이끌까? 잘못된 칭찬의 위험성

왜 내 칭찬이 팀을 실패로 이끌까? 잘못된 칭찬의 위험성

2023. 6. 25.

10 # Computed & Derived State Providers in Riverpod | Flutter Riverpod State Management

10 # Computed & Derived State Providers in Riverpod | Flutter Riverpod State Management

2025. 8. 25.

Build Full Stack Social Media App in React Native #3 - User Profile

Build Full Stack Social Media App in React Native #3 - User Profile

2024. 7. 30.

Build Full-Stack Apps, Slides & Reports with Deep Agent

Build Full-Stack Apps, Slides & Reports with Deep Agent

2025. 8. 27.