Postmortem on Next.js Middleware bypass - Vercel

テクノロジーカテゴリーの変更を依頼記事元:

vercel.com

5users がブックマークコメント

記事へのコメント1件

注目コメント
新着コメント

efcl CVE-2025-29927のポストモーテム。報告受けてから2週間ぐらい修正までかかったのと、脆弱性の報告を受け取る仕組みの問題、Open Nextとか他のプロバイダーへの影響、LTSポリシーの策定など

2025/03/27 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

Postmortem on Next.js Middleware bypass - Vercel

Last week, we published CVE-2025-29927 and patched a critical severity vulnerability in Next.js. ... Last week, we published CVE-2025-29927 and patched a critical severity vulnerability in Next.js. Here’s our post-incident analysis and next steps. Timeline2025-02-27On 27 Feb 2025 06:03:00 GMT, the vulnerability was disclosed to the Next.js team through GitHub private reporting. The researchers also em ailed security@vercel.com. The initial report disclosed the vulnerability in older versions of Ne