Uma falha crítica (CVE-2025-29927) no framework Next.js está colocando em risco a segurança de aplicativos da web, permitindo que invasores contornem verificações de autorização e acessem páginas restritas, como painéis administrativos
https://www.cisoadvisor.com.br/alto-risco-bypass-de-autenticacao-no-next-js/
#NextJs #React #Brasil
ok3e /
npub1jx…w0z0n
2025-03-26 11:56:24
in reply to naddr1qq…a9m3
Author Public Key
npub1jxl2tnvnv9gycsy64aze295c3a529lx5sfmzlktf5lxuw805g5wqew0z0nPublished at
2025-03-26 11:56:24Event JSON
{
"id": "1b284b3836b9bca6e069e2383bc9d51fb5fb8927a56040cad415448591e4a053",
"pubkey": "91bea5cd9361504c409aaf459516988f68a2fcd482762fd969a7cdc71df4451c",
"created_at": 1742990184,
"kind": 1,
"tags": [
[
"a",
"34550:135d2b016eb41672477291ea7bcafe5f00e007dc6612610ff58a08655bc1b095:Brasil",
"",
"root"
],
[
"t",
"NextJs"
],
[
"t",
"nextjs"
],
[
"t",
"React"
],
[
"t",
"react"
],
[
"t",
"Brasil"
],
[
"t",
"brasil"
],
[
"r",
"Next.js"
],
[
"r",
"https://www.cisoadvisor.com.br/alto-risco-bypass-de-autenticacao-no-next-js/"
]
],
"content": "Uma falha crítica (CVE-2025-29927) no framework Next.js está colocando em risco a segurança de aplicativos da web, permitindo que invasores contornem verificações de autorização e acessem páginas restritas, como painéis administrativos\n\nhttps://www.cisoadvisor.com.br/alto-risco-bypass-de-autenticacao-no-next-js/\n#NextJs #React #Brasil",
"sig": "fc6cba6c8bc437d6316a55f4f20070680639ba03f3f0d3da34d801e46e67db277d87002deb285964ab3d3ae6cbd4c6aac2809bf4582ff904c99ddf8fd28102b8"
}