Postmortem on Next.js Middleware bypass

Vercel 發布 Next.js Middleware 繞過漏洞事後檢討，說明安全漏洞成因、平台修復與開發者升級指引。

Vercel 針對近期發現的 Next.js Middleware 繞過漏洞發布詳細事後分析（Postmortem）。該漏洞可能允許特定異常請求繞過中間件的安全檢查（如身分驗證與權限控管）。Vercel 已於平台端部署主動防護，並強烈呼籲所有 Next.js 開發者（特別是自託管用戶）儘速升級至最新安全版本。

摘要由 AI 整理,以原文為準。