1. CVE-2025-29927: Kritische Next.js-Lücke erlaubt Umgehung von Middleware-Authentifizierung
Eine kritische Sicherheitslücke in Next.js ermöglicht es Angreifern, die gesamte Authentifizierungs- und Autorisierungslogik einer Anwendung zu umgehen. Die Schwachstelle mit der Kennung CVE-2025-29927 und einem CVSS-Score von 9.1 betrifft die Middleware-Funktion. Durch das Spoofing eines spezifischen internen Headers ...