Etiket: Next.js

01
Eyl
2025

Kritik Next.js Çerçeve Güvenlik Açığı Saldırganlarının Yetkilendirme İzin Vermesine İzin Ver

CVE-2025-29927 olarak adlandırılan bir sonraki.JS çerçevesinde yeni keşfedilen kritik güvenlik açığı, kötü amaçlı aktörlerin yetkilendirme mekanizmalarını tamamen atlamasına izin vererek…

01
Eyl
2025

Kritik Next.js Kusur Saldırganlar Boyun Yetkilendirme Kontrolleri

CVE-2025-29927 olarak izlenen bir sonraki. Bu kusur, dahili alt pençeler ve dış trafik arasında ayrım yapmak için bu başlığa dayanan…

27
Ağu
2025

Next.js Middleware’de SSRFS’den yararlanıyor

Intigriti olarak, Güvenlik Araştırma Topluluğu ile etkileşime geçmenin bir yolu olarak Aylık Web Tabanlı Bayrak (CTF) zorluklarını yakalıyoruz. @0xblackbird tarafından…

05
Tem
2025

Next.js önbellek zehirlenmesi güvenlik açığı saldırganların DOS durumunu tetiklemesine izin ver

Key Takeaways1. Next.js versions 15.1.0-15.1.8 have a cache poisoning bug causing DoS attacks through blank page delivery.2. Needs affected Next.js…

04
Tem
2025

Next.js güvenlik açığı, saldırganların önbellek zehirlenmesi yoluyla DOS’u tetiklemesine izin verir

CVE-2025-49826 olarak izlenen kritik bir güvenlik açığı, popüler React tabanlı web çerçevesinde keşfedildi ve ele alındı. Sürümlerde bulunan kusur> =…

27
Mar
2025

Cisa, Sitecore RCE kusurları konusunda uyarıyor; Aktif istismarlar Next.js ve Draytek Cihazları

27 Mart 2025Ravie LakshmananGüvenlik Açığı / Tehdit İstihbaratı ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), aktif sömürü kanıtlarına dayanarak,…

26
Mar
2025

Next.js ara katman yazılımı kusuru saldırganların yetkilendirmesine izin verir

Araştırmacılar Rachid Allam ve Yasser Allam’ın yakın tarihli bir işbirliği çabası, haftalık yaklaşık 10 milyon indirim ile React’e dayanan yaygın…

24
Mar
2025

Next.js, Hackers’ın Yetkilendirme Bypass’ında kritik kusur

Saldırganların yetkilendirme kontrollerini atlamasına izin veren bir sonraki.JS açık kaynaklı web geliştirme çerçevesinde kritik bir ciddiyet güvenlik açığı keşfedilmiştir. CVE-2025-29927…

24
Mar
2025

Kritik Next.js Auth Bypass Güvenlik Açığı Uzlaşma için Web Uygulamaları Açar (CVE-2025-29927)

Next.js çerçevesinde, yetkilendirme kontrollerini atlamak ve Web sayfalarına yetkisiz erişim elde etmek için saldırganlar tarafından (örneğin, web uygulamasının yönetici paneli)…

24
Mar
2025

Kritik Next.js Güvenlik Açığı, saldırganların ara katman yazılımı yetkilendirme kontrollerini atlamasına izin verir

24 Mart 2025Ravie LakshmananGüvenlik Açığı / Web Güvenliği Sonraki bir güvenlik kusuru açıklanmıştır. Güvenlik açığı, CVE-2025-2992710.0 üzerinden 9.1 CVSS puanı…

24
Mar
2025

Kritik Next.JS ara katman yazılımı güvenlik açığı, saldırganların yetkilendirmeyi atlamasına izin verir

Next.js, CVE-2025-29927 adını belirleme uyarınca popüler bir reaksiyon çerçevesi olan JS’de ciddi bir güvenlik açığı tanımlanmıştır. Bu kritik kusur, saldırganların,…

23
Oca
2025

Next.js Çerçevesi Web Sitelerini Önbellek Zehirlenmesine ve XSS Saldırılarına Maruz Bırakıyor

Tam yığın web uygulamaları oluşturmak için yaygın olarak kullanılan popüler Next.js çerçevesinde CVE-2024-46982 olarak tanımlanan kritik bir güvenlik açığı keşfedildi….