- Next.js에서 미들웨어 우회 취약점이 발견되어 인증 및 권한 부여에 사용되는 미들웨어를 무력화할 수 있음. 🚨
- 취약점은 X-Middleware-Subrequest 헤더를 악용한 것으로, 공격자가 직접 헤더를 삽입하여 미들웨어를 건너뛸 수 있음. 🛡️➡️💥
- Versel, Netlify 등 주요 플랫폼은 이미 패치를 적용했지만, 자체 호스팅 환경에서는 수동 업데이트가 필요함. ⚙️
- 미들웨어에만 의존하는 인증 방식은 위험하며, 백엔드에서 별도의 인증 시스템을 구축하는 것이 안전함. 🔐
- Next.js를 최신 버전으로 업데이트하여 취약점을 해결하고, 보안을 강화해야 함. ⬆️
- 넥스트 js 내부구조에 대한 이해도가 낮으면 취약점에 더 취약할 수 있음. 🤔
Recommanded Videos
Make your own Game with Flame! Flutter Game Podcast
2025. 2. 19.
Have you used JS Objects like this?
2024. 12. 21.
The Logging Everyone Should Be Using in .NET
2024. 7. 25.
C# Extension methods have changed forever
2025. 4. 18.
React Native is More Popular as You Think
2025. 4. 28.
기본을 모르면 해결 못 하는 문제#임베디드
2024. 11. 20.