{"uuid": "f7c84c08-af7d-4885-a3c2-0b3806b58d20", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2025-29927", "type": "seen", "source": "https://t.me/CyberSecurityIL/67963", "content": "\u05e4\u05d2\u05d9\u05e2\u05d5\u05ea \u05e7\u05e8\u05d9\u05d8\u05d9\u05ea (CVE-2025-29927) \u05d4\u05ea\u05d2\u05dc\u05ea\u05d4 \u05d1-Next.js, \u05e4\u05e8\u05d9\u05d9\u05de\u05d5\u05d5\u05e8\u05e7 \u05e4\u05d5\u05e4\u05d5\u05dc\u05e8\u05d9 \u05dc\u05d1\u05e0\u05d9\u05d9\u05ea \u05d9\u05d9\u05e9\u05d5\u05de\u05d9 \u05d5\u05d5\u05d1 \u05de\u05d1\u05d5\u05e1\u05e1\u05d9 React. \n\n\u05d4\u05e4\u05d2\u05d9\u05e2\u05d5\u05ea \u05de\u05d0\u05e4\u05e9\u05e8\u05ea \u05dc\u05ea\u05d5\u05e7\u05e4\u05d9\u05dd \u05dc\u05e2\u05e7\u05d5\u05e3 \u05d1\u05d3\u05d9\u05e7\u05d8 \u05e9\u05e0\u05d5\u05ea \u05d5\u05dc\u05d4\u05e9\u05d9\u05d2 \u05d2\u05d9\u05e9\u05d4 \u05dc\u05d0 \u05de\u05d5\u05e8\u05e9\u05d9\u05ea \u05dc\u05d3\u05e4\u05d9\u05dd \u05e8\u05d2\u05d9\u05e9\u05d9\u05dd.\n\n\u05d4\u05d1\u05e2\u05d9\u05d4 \u05e0\u05d5\u05d1\u05e2\u05ea \u05de\u05d4\u05d0\u05d5\u05e4\u05df \u05e9\u05d1\u05d5 Next.js \u05de\u05d8\u05e4\u05dc \u05d1- x-middleware-subrequest. \n\n\u05d0\u05e0\u05d9 \u05dc\u05d0 \u05d0\u05e8\u05d7\u05d9\u05d1 \u05e2\u05dc \u05db\u05dc \u05d4\u05e4\u05e8\u05d8\u05d9\u05dd \u05d4\u05d8\u05db\u05e0\u05d9\u05d9\u05dd \u05db\u05d0\u05df \u05d0\u05d1\u05dc \u05d7\u05e9\u05d5\u05d1 \u05e9\u05ea\u05d3\u05e2\u05d5 \u05e9\u05d4\u05d2\u05e8\u05e1\u05d0\u05d5\u05ea Next.js \u05d4\u05de\u05ea\u05d5\u05e7\u05e0\u05d5\u05e5 \u05d4\u05df 12.3.5, 13.5.9, 14.2.25 \u05d5-15.2.3. \n\n\u05e4\u05e8\u05d8\u05d9\u05dd \u05e0\u05d5\u05e1\u05e4\u05d9\u05dd \u05d1\u05d3\u05d9\u05d5\u05d5\u05d7 \u05d4\u05e8\u05e9\u05de\u05d9 - \u05db\u05d0\u05df\n\nhttps://t.me/CyberSecurityIL/6870\n\n#\u05d7\u05d5\u05dc\u05e9\u05d5\u05ea", "creation_timestamp": "2025-03-24T19:25:16.000000Z"}