- Next.js 미들웨어 심각한 보안 취약점 발견 및 긴급 패치 배포 🚨
- 14.2.25 이전, 15.2.3 이전 버전 사용자는 즉시 업데이트 (14.2.25 이상, 15.2.3 이상) ⬆️
- 미들웨어에서만 인증 처리하지 말고, 서버 컴포넌트에서도 인증 로직 추가 구현 🛡️
- X-Middleware-Subrequest 헤더 악용 방지: 무분별한 사용 시 미들웨어 검사 회피 가능 🚫
- 버전 업데이트 불가 시, 웹 서버(Nginx 등)를 이용한 헤더 차단 또는 클라우드 플랫폼(Vercel) 활용 고려 ⚙️
- Next.js 미들웨어는 다른 프레임워크와 다르게 동작, 인증에만 사용하지 않도록 주의 ⚠️
- 취약점 데모 코드 및 패치된 버전 데모 코드 블로그 링크 공유 🔗
- 공식 문서의 인증 관련 사용 예시 삭제: 미들웨어의 인증 기능 제한 강조 📝
Recommanded Videos
Zero config debugging with Deno and OpenTelemetry
2025. 3. 31.
Github's FREE Copilot VSCode: This Is THE BEST FREE AI Editor that Beats CURSOR, V0 & Bolt!
2024. 12. 19.
![[10분 테코톡] 심지의 안드로이드 애니메이션](https://i2.ytimg.com/vi/EJuWjyzGPKo/hqdefault.jpg)
[10분 테코톡] 심지의 안드로이드 애니메이션
2024. 9. 9.
Python Functions: Lambda Function With Filter Function
2024. 11. 25.
'초거대 배터리'가 온다... AI 전기 부족 시대, 끊기지 않는 전기 위한 ’그리드 규모 에너지 저장’ 기술의 모든 것 (feat. 테슬라 메가팩)
2025. 7. 5.
How to Prepare for AGI According to Reid Hoffman - Ep. 46
2025. 1. 29.