1. TL;DR취약점 명: NEXT.js Middleware Bypass VulnerabilityCVE: CVE-2025-29927해당 취약점은 Next.js 기반 애플리케이션 내에 미들웨어(middleware) 단계에서 수행되는 인가 절차를 우회할 수 있도록 허용한다. 즉, 공격자가 정상적인 인증 및 권한 확인 절차를 우회하여 인가되지 않은 상태로 보호된 리소스에 접근할 수 있다.2. CVE Details2.1. Vulnerability DetailsNext.js는 x-middle-subrequest 라는 내부 헤더를 사용하여 요청이 무한 루프로 발생하는 것을 막는다. 이 내부 헤더에 x-middleware-subrequest: middleware와 같이 middleware를 부여한다면? Next.js..
