目前官方已发布安全更新,亚信安全CERT建议受影响的客户尽快升级至最新版本。
Next.js 是一个基于 React 的前端框架,兼顾服务端渲染(SSR)和静态站点生成(SSG)两种模式。它通过内置的路由系统和数据获取方式,让开发者更轻松地创建高性能、可扩展的单页或多页应用,同时提升网站的搜索引擎优化(SEO)效果。借助 Next.js,开发者可以在不改变 React 使用习惯的前提下,结合服务端渲染和静态导出等特性,快速构建复杂的 Web 应用程序。
- CVE-2025-29927
- 授权绕过漏洞
- 紧急
- CVSS3.0:9.1分
- CVSS2.0:9.4分
|
|
|
|
|
|
|
|
|
|
|
|
- 15.* <= Next.js <15.2.3
- 14.* <= Next.js <14.2.25
- 11.1.4 <= Next.js <= 13.5.6
更新方式如下:
TDA产品在线更新方法:登录系统-》系统管理-》系统升级-》特征码更新;
TDA产品离线升级PTN包下载链接如下:
- https://www.oscs1024.com/hd/MPS-74us-z9c5
- https://nvd.nist.gov/vuln/detail/CVE-2025-29927
- https://github.com/vercel/next.js/security/advisories/GHSA-f82v-jwr5-mffw
- https://github.com/vercel/next.js/commit/52a078da3884efe6501613c7834a3d02a91676d2
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论