NadeshikoManju@摇露营S4制作确定! (Manjusaka Lee):https://github.com/advisories/GHSA-f82v-jwr5-mffw
Next.js 极高危(评分: 9.1/10),利用极为简单的鉴权漏洞,大家请尽快升级自己已有项目
https://fixupx.com/Manjusaka_Lee/status/1903438660676252030
等……等一下?
https://fixupx.com/usrbinmix/status/1903446720324972587
Next.js 极高危(评分: 9.1/10),利用极为简单的鉴权漏洞,大家请尽快升级自己已有项目
https://fixupx.com/Manjusaka_Lee/status/1903438660676252030
Impact
如果授权检查发生在中间件中,则可以绕过 Next.js 应用程序中的授权检查。
Patch
对于 Next.js 15.x,此问题已在 15.2.3 中修复
对于 Next.js 14.x,此问题已在 14.2.25 中修复
对于 Next.js 版本 11.1.4 到 13.5.6,请参阅以下解决方法。
等……等一下?
https://fixupx.com/usrbinmix/status/1903446720324972587
