https://zhero-web-sec.github.io/research-and-things/nextjs-and-the-corrupt-middleware

Next.js and the corrupt middleware: the authorizing artifact - zhero_web_security

Next.jsのmiddlewareに存在する脆弱性について解説しています。

特定のheaderを付与することで、認証やリダイレクトなどのmiddlewareをbypassできるとのことです。

古いバージョンだけでなく、最新バージョンでも同様の脆弱性が存在します。