- Next.js 15.2.2 버전 업데이트로 보안 취약점(CVE-2025-29927) 해결 🚨
next start명령어를 사용하여 독립형(standalone)으로 Next.js 애플리케이션을 자체 호스팅하는 경우 영향을 받을 수 있음 🏠- Vercel이나 Netlify와 같은 호스팅 서비스를 사용하거나 정적 사이트 생성(static export)을 사용하는 경우 영향 없음 🌐
- 미들웨어(middleware)를 인증에 사용하고 추가적인 백엔드 검증 없이 미들웨어에만 의존하는 경우 취약 ⚠️
X-Middleware-Subrequest헤더를 악용하여 미들웨어를 우회 가능, 인증 및 권한 부여 우회 가능성 존재 🚫- 최신 Next.js 버전 및 인증 라이브러리로 업데이트 권장 👍
- 업데이트 불가능한 경우, CloudFlare 등의 WAF(Web Application Firewall) 규칙을 사용하여
X-Middleware-Subrequest헤더를 포함한 요청 차단 가능 🛡️ - 문제는 자체 호스팅 환경에서 미들웨어 기반 인증에만 의존하는 경우에 국한됨. 대부분의 사용자에게는 영향 없음 😌
Recommanded Videos
10 Rules of Salary Negotiation (how to raise your offer from Meta, Google, etc.)
2024. 3. 15.
Sidecar Proxy example in Service Mesh Architecture
2024. 9. 21.
개발자로 취업하려면 꼭 알아야 할 기술 면접 CS 지식 총 정리 특강
2024. 8. 20.
“전세계를 해킹 가능“ 양자컴퓨터로 로또 번호 맞추고, 떡상할 주식만 매수도 가능할까? | 김범준 교수
2024. 10. 8.
개발자의품격 5기 종료 - 6개팀 최종 발표
2025. 6. 1.
Things Should Take Time
2024. 7. 31.