Next.js 中的不适当的授权漏洞(CVE-2025-29927)已经被公开。
【漏洞影响】
Next.js(基于React的全栈Web框架)存在授权绕过的漏洞。
【外部参考网址】
https://zhuanlan.zhihu.com/p/1889009353564075750
影响范围
SVF产品不受该漏洞影响。
invoiceAgent・SPA产品不受该漏洞影响。
Dr.Sum产品不受该漏洞影响。
MotionBoard产品不受该漏洞影响。
上一篇 关于WordPress插件“OttoKit”和PHP框架“Yii2”的漏洞(CVE-2025-3102、CVE-2024-58136等)
下一篇 关于多个 Apple 产品中存在的越界写入等漏洞(CVE-2025-24201、CVE-2025-27363 等)