Уязвимость в Next.js позволяет обойти проверки авторизации через поддельный заголовок
Критическая уязвимость в фреймворке Next.js, получившая идентификатор CVE-2025-29927, позволяет неавторизованным злоумышленникам обходить проверки прав доступа, реализованные через промежуточное программное обеспечение (middleware).
