Nextjs 공격자 인증 우회 가능성 취약점 (15.2.3 이하 버전 사용 금지)
15.2.3 이하 버전은 사용 금지.미국 샌프란시스코 기반 Vercel은 지난 18일 Next.js 15.2.3에서 해당 취약점을 패치한 뒤, 21일 보안 권고문을 발표했다. 해당 취약점은 보안 연구원 알람 라시드(Allam Rachid)와 알람 야서(Allam Yasser)가 발견해 지난달 27일 Vercel에 보고했으며, CVSS(공통 취약점 평가 시스템) 기준으로 심각도 9.1점을 기록.next start와 output: 'standalone'을 사용하는 모든 자체 호스팅 Next.js 배포는 즉시 업데이트할 것을 권장함.
개발../Nextjs
2025. 4. 7. 12:21
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- github
- nextjs13
- 네이버 서치 어드바이저
- NextJS
- nextjs14
- AWS
- seo
- openAI
- 서버 to 서버
- 오블완
- vue router
- ChatGPT
- 깃허브
- dockerfile
- NUXT
- vue composition api
- 스벨트
- cors
- vscode
- nextjs15
- nuxt2
- nodejs
- Vite
- React
- 티스토리챌린지
- Github Actions
- Git
- 타입스크립트
- svelte
- Zustand
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
글 보관함