18 avril 2025

Krusell France

Ta dose d'actu digital !

Faille critique de sécurité dans Next.js : Quels risques pour vos applications ?

4 semaines ago Julien Castex
Patch NextJS - Faille critique - CVE-2025-29927
Rate this post

Avis aux utilisateurs de Next.js : une faille de sécurité critique menace vos applications

Sommaire masquer
1 Vulnérabilité critique dans Next.js : risques et conséquences
2 CVE-2025-29927 : une menace sérieuse pour les applications Next.js
3 Comment se protéger de la faille CVE-2025-29927 ?
4 Actualités similaires :

Vulnérabilité critique dans Next.js : risques et conséquences

Next.js, un framework React largement adopté pour le développement d’applications web, est actuellement confronté à une sérieuse vulnérabilité qui met en danger de nombreuses applications. Quels sont les risques encourus ? Faisons le point.

CVE-2025-29927 : une menace sérieuse pour les applications Next.js

La récente découverte de la faille de sécurité identifiée sous le code CVE-2025-29927 avec un score CVSS de 9.1 constitue une menace significative pour les applications basées sur Next.js. Cette vulnérabilité permet aux attaquants de contourner les contrôles de sécurité établis par Next.js, mettant en péril l’authentification et l’accès à des zones sensibles de l’application. Des détails sur l’exploitation de cette faille sont disponibles dans un rapport de Zeropath.

Plus précisément, cette faille repose sur la manipulation de l’en-tête x-middleware-subrequest, permettant aux attaquants de déjouer la logique d’autorisation du middleware. Dans les versions antérieures à Next.js 12.2, la manipulation de cet en-tête peut compromettre la sécurité de l’application.

Comment se protéger de la faille CVE-2025-29927 ?

Pour protéger efficacement vos applications basées sur Next.js, il est crucial d’installer les correctifs appropriés. Voici les versions concernées par cette vulnérabilité et les correctifs associés :

  • Next.js 15.x : Correction disponible dans la version 15.2.3
  • Next.js 14.x : Correction disponible dans la version 14.2.25
  • Next.js 13.x : Correction disponible dans la version 13.5.9
  • Next.js 12.x : Correction disponible dans la version 12.3.5

Il est également crucial de noter que toutes les versions à partir de 11.1.4 sont vulnérables et qu’aucun correctif n’est disponible pour la branche Next.js 11.X. En cas d’impossibilité d’installation du correctif, il est fortement recommandé de filtrer les requêtes externes contenant l’en-tête x-middleware-subrequest pour protéger votre application Next.js.

Cette faille de sécurité, bien que critique, peut être évitée en appliquant les mesures de protection appropriées. Ne prenez aucun risque et assurez-vous que votre application Next.js reste sécurisée.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Vulnérabilité critique dans Power Pages : Quels risques ? Qui est impacté ? Conseils de sécurité
  2. Faille de sécurité dans Hyper-V : Risques et protection optimale
  3. Faille de sécurité critique dans W3 Total Cache pour WordPress : les détails à connaître
  4. Découvrez l’exploit PoC pour une faille de sécurité critique dans Veeam Backup Enterprise Manager
  5. Mise à jour nécessaire pour protéger votre ordinateur Intel contre une faille critique de sécurité dans le firmware UEFI.
  6. Alerte sécurité : Faille critique dans le pilote Wi-Fi de Windows !
Tags:

Plus d'actu

Sécurité Active Directory - Validation PAC Kerberos - Avril 2025

Comment anticiper les effets du Patch Tuesday d’avril 2025 sur le PAC de Kerberos

4 jours ago Julien Castex
Google Chrome 136 - Correction d'un vieux problème de sécurité

Google Chrome 136 : comment une nouvelle fonctionnalité protège votre historique de navigation

4 jours ago Julien Castex
Windows - ne supprimez pas le dossier inetpub par sécurité

Dossier “inetpub” sur Windows : ce que vous devez savoir

7 jours ago Julien Castex

Vous avez peut-être manqué

Sécurité Active Directory - Validation PAC Kerberos - Avril 2025

Comment anticiper les effets du Patch Tuesday d’avril 2025 sur le PAC de Kerberos

4 jours ago Julien Castex
Marathon developer interview: Bungie shares more on its extraction FPS action

Bungie dévoile le gameplay captivant de Marathon un FPS de survie à ne pas manquer

4 jours ago Alex Lopez
Samsung’s Galaxy Xcover 7 and Tab Active 5 Pro Pack Snapdragon 7s Gen 3 and Military-Grade Toughness

Samsung dévoile le Galaxy Xcover 7 et le Galaxy Tab Active 5 Pro avec Snapdragon 7s Gen 3

4 jours ago Julien Castex
Assorted Apple products exempt from Trump administration reciprocal tariffs

Pas de tarifs supplémentaires pour les iPhones et autres produits Apple en provenance de Chine

4 jours ago Lea Corbini