Next.js middleware 우회 취약점(CVE-2025-29927)

■ Next.js middleware 우회 취약점(CVE-2025-29927)

‍

📌Next.js middleware 우회 취약점(CVE-2025-29927)

Node.js 기반의 오픈소스 웹 프레임워크인 Next.js에서 middleware를 우회할 수 있는 취약점이 발생하였으며 CVE-2025-29927로 명명됐습니다.

‍

해당 취약점은 v11 전체, v12.3.5 미만, v13.5.9 미만, v14.2.25 미만, v15.2.3 미만이 영향을 받습니다. 공격자는 특정 헤더 값을 조작하여 Next.js의 middleware를 우회할 수 있습니다. 해당 취약점은 v12.3.5, v13.5.9, v14.2.5, v15.2.3 버전에서 패치 되었으며, 취약한 Next.js는 버전 업그레이드를 통해 조치 가능합니다. 만일 v11 을 사용 중이라면 패치가 불가능하므로 15 버전으로의 마이그레이션을 권장합니다.

‍

SK쉴더스 화이트해커 그룹 EQST의 최신 보안 인사이트가 담긴 EQST insight 전문이 궁금하다면?

‍

'더 알아보기’를 클릭해 보세요!

👉 더 알아보기: https://sksh-dev-skshieldus.duckdns.org/report/eqstInsight/cve2504.html

◾ EQST(이큐스트)는 ‘Experts, Qualified Security Team’ 이라는 뜻으로 사이버 위협 분석 및 연구 분야에서 검증된 최고 수준의 보안 전문가 그룹입니다.

‍