nextjs | CN-SEC 中文网

安全文章

分析Next.js中间件绕过漏洞（CVE-2025-29927）

尽职调查：分析Next.js中间件绕过漏洞（CVE-2025-29927）引言过去几天，由于3月21日披露的关键CVE漏洞CVE-2025-29927，Next.js生态系统出现了剧烈震荡。该漏洞允许...

03月25日11 views评论

安全漏洞

文末有惊喜review一下PR，主要是添加了x-middleware-subrequest-id请求头，并且服务器收到请求会验证存储在全局的globalThis变量是否和请求头的值一样。可以看出只要请...

03月24日16 views评论

安全新闻

漏洞名称：Next.js Middleware 认证绕过漏洞（CVE-2025-29927）组件名称：Next.js影响范围：11.1.4 < Next.js ≤ 13.5.614.0 <...

03月24日13 views评论

背景介绍如果你想为企业业务设计一个大部分静态且现代的登录页面，你会怎么做？十年前的话，每个公司可能都会使用像 WordPress 这样的重量级 CMS，但站在黑客的角度，CMS 的攻击面是众所周知的...

07月15日安全文章34 views评论

安全漏洞

0x00 漏洞编号CVE-2023-467290x01 危险等级高危0x02 漏洞概述Sentry是一个基于Django构建的现代化的实时事件日志监控、记录和聚合平台。sentry-javascrip...

01月11日23 views评论

安全漏洞

漏洞描述：Sentry是一个开源的实时事件日志监控、记录和聚合平台，Sentry Next.js 是 JavaScript 官方 Sentry SDK由于没有使用正确的正则匹配来检查隧道目标参数的合法...

11月10日185 views评论