Next.js rocked by critical 9.1 level exploit...

0 0 6

Người đăng: Fireship

Get up to 67% off VPS at Hostinger. Use code FIRESHIP for an extra discount at https://hostinger.com/fireship

Technical breakdown of the critical vulnerability CVE-2025-29927 that affects the React JavaScript framework Next.js.

#cybersecurity #programming #thecodereport

💬 Chat with Me on Discord

https://discord.gg/fireship

🔗 Resources

CVE-2025-29927 Deep Dive https://zhero-web-sec.github.io/research-and-things/nextjs-and-the-corrupt-middleware
Firefox Zero Day https://youtu.be/2RmUMmUj3u8
Software bug iceberg https://youtu.be/Iq_r7IcNmUk?si=a-fggLH6vYHi4f1q

🔥 Get More Content - Upgrade to PRO

Upgrade at https://fireship.io/pro
Use code YT25 for 25% off PRO access

🎨 My Editor Settings

- Atom One Dark
- vscode-icons
- Fira Code Font

🔖 Topics Covered

- Drawbacks of using Next.js
- Next.js security flaw in middleware explained
- Cybersecurity issues for web developers
- Recent trends in web development

Bình luận

Bài viết tương tự

21/02/2021 - vừa được xem lúc 12/04/2025

Linux Hardening and System Auditing (P1)

. Ngày nay, các hệ thống Linux được sử dụng trong suốt quá trình tính toán, từ các hệ thống nhúng đến hầu như tất cả các siêu máy tính, đồng thời đảm bảo một vị trí quan trọng trong các hệ thống máy chủ trên toàn thế giới. Linux đem lại cho người dùng khả năng tùy biến cao, sự ổn định và độ tin cậy

0 0 48

21/02/2021 - vừa được xem lúc 12/04/2025

Tìm bug với Eyewitness

. Chào các bạn, trong bài này mình sẽ viết về tool Eyewitness. Eyewiteness có tính năng chính là chụp hình lại giao diện trang web sau đó tạo một report thông qua file .

0 0 38

08/01/2021 - vừa được xem lúc 12/04/2025

Tôi đã debug code PHP như nào!

. Nhân dịp đầu xuân năm mới, mình xin gửi lời chúc an lành tới tất cả thành viên của viblo.asia.

0 0 60

31/12/2020 - vừa được xem lúc 11 giờ trước

OAuth 2.0 và vài vấn đề bảo mật liên quan (Phần 2)

III. Demo một số tấn công vào cơ chế OAuth. Trong phần này mình sẽ demo một số kiểu tấn công của OAuth dựa trên các bài lab được thiết kế bởi Portswigger. a.

0 0 107

31/12/2020 - vừa được xem lúc 15/04/2025

OAuth 2.0 và vài vấn đề bảo mật liên quan (Phần 1)

Trong thời đại công nghệ ngày nay, việc đăng nhập bằng các tài khoản của các nền tảng khác không phải điều gì xa lạ đối với mỗi người dùng chúng ta. Việc này khả thi nhờ một vài cơ chế khác nhau, một trong số đó là OAuth 2.

0 0 55

28/12/2020 - vừa được xem lúc 19/04/2025

Hành trình pass OSCP trong lần thi đầu tiên (2020)

Vào một chiều đông 17/12/2020, tôi nhận được cái email thông báo đã pass OSCP ngay lần thử đầu tiên. Sau đó, tôi bắt đầu tìm hiểu về Security và quyết định học cái gì đó cho riêng mình.

0 0 198