Etiket: Next.js
CVE-2025-29927 olarak adlandırılan bir sonraki.JS çerçevesinde yeni keşfedilen kritik güvenlik açığı, kötü amaçlı aktörlerin yetkilendirme mekanizmalarını tamamen atlamasına izin vererek…
CVE-2025-29927 olarak izlenen bir sonraki. Bu kusur, dahili alt pençeler ve dış trafik arasında ayrım yapmak için bu başlığa dayanan…
Intigriti olarak, Güvenlik Araştırma Topluluğu ile etkileşime geçmenin bir yolu olarak Aylık Web Tabanlı Bayrak (CTF) zorluklarını yakalıyoruz. @0xblackbird tarafından…
Key Takeaways1. Next.js versions 15.1.0-15.1.8 have a cache poisoning bug causing DoS attacks through blank page delivery.2. Needs affected Next.js…
CVE-2025-49826 olarak izlenen kritik bir güvenlik açığı, popüler React tabanlı web çerçevesinde keşfedildi ve ele alındı. Sürümlerde bulunan kusur> =…
27 Mart 2025Ravie LakshmananGüvenlik Açığı / Tehdit İstihbaratı ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), aktif sömürü kanıtlarına dayanarak,…
Araştırmacılar Rachid Allam ve Yasser Allam’ın yakın tarihli bir işbirliği çabası, haftalık yaklaşık 10 milyon indirim ile React’e dayanan yaygın…
Saldırganların yetkilendirme kontrollerini atlamasına izin veren bir sonraki.JS açık kaynaklı web geliştirme çerçevesinde kritik bir ciddiyet güvenlik açığı keşfedilmiştir. CVE-2025-29927…
Next.js çerçevesinde, yetkilendirme kontrollerini atlamak ve Web sayfalarına yetkisiz erişim elde etmek için saldırganlar tarafından (örneğin, web uygulamasının yönetici paneli)…
24 Mart 2025Ravie LakshmananGüvenlik Açığı / Web Güvenliği Sonraki bir güvenlik kusuru açıklanmıştır. Güvenlik açığı, CVE-2025-2992710.0 üzerinden 9.1 CVSS puanı…
Next.js, CVE-2025-29927 adını belirleme uyarınca popüler bir reaksiyon çerçevesi olan JS’de ciddi bir güvenlik açığı tanımlanmıştır. Bu kritik kusur, saldırganların,…
Tam yığın web uygulamaları oluşturmak için yaygın olarak kullanılan popüler Next.js çerçevesinde CVE-2024-46982 olarak tanımlanan kritik bir güvenlik açığı keşfedildi….