- Next.js의 심각한 권한 부여 우회 취약점 발견 (CVSS 9.1) 🚨
- 미들웨어의 X-Middleware-Subrequest 헤더를 악용한 우회 가능성 ⚠️
- 취약점은 중첩된 미들웨어 요청을 방지하기 위한 헤더 처리 로직의 결함 때문 ⚙️
- 15.2.3 버전 패치 및 X-Middleware-Subrequest 헤더 차단으로 해결 가능 🩹
- API 자체 인증을 생략한 경우 데이터 유출 위험 존재 🔑
- Vercel, Cloudflare 등의 대응과 논란 발생 🔥
- 개발자는 API 루트 보호 및 최신 버전 업데이트 필요 🛡️
Recommanded Videos
Motion Design in Unreal Engine, Episode 03: Text
2025. 6. 26.
로봇계의 우사인볼트 등장?? #shorts
2025. 1. 21.
🍵 It's Saturday Morning - Live Godot Game Development
2025. 5. 24.
* 고화질 재업로드 * 바이브 코딩 맛보기 - 라방 준비를 위해 Vibe Coding 으로 GitHub Branch 작업을 한 영상입니다.
2025. 5. 21.
20 System Design Concepts You Must Know - Final Part
2025. 7. 17.
Wait... CSS has if-else statements now?!
2025. 6. 30.