Pesquisadores de segurança identificaram uma vulnerabilidade crítica no framework Next.js, rastreada como CVE-2025-29927, que permite a invasores contornar totalmente os mecanismos de autorização de aplicações web. O problema decorre do tratamento incorreto do cabeçalho x-middleware-subrequest durante a execução de middlewares, o que pode expor áreas administrativas e recursos sensíveis a acessos não autorizados. Leia também […]
Fonte https://www.cisoadvisor.com.br/exploracao-ativa-de-falha-critica-no-next-js-ameaca-aplicacoes-web/