@securing-data-access-layer
Next.js 16 在中间件中存在严重的身份验证绕过漏洞。中间件 NextResponse.redirect() 和 NextResponse.rewrite() 不会终止执行,从而允许对受保护资源进行未经授权的访问。
Next.js 16 在中间件中存在严重的身份验证绕过漏洞。中间件 NextResponse.redirect() 和 NextResponse.rewrite() 不会终止执行,从而允许对受保护资源进行未经授权的访问。