https://gigazine.net/news/20250325-critical-flaw-next-js-bypass-authorization/
数年前からNext.jsに存在していた重大な脆弱性によりハッカーがミドルウェアベースの認証を回避できていたことが明らかに、Vercelは3月18日に脆弱性を修正 - GIGAZINE
Next.jsに数年前から存在した脆弱性が明らかになりました。
この脆弱性により、ハッカーがミドルウェアベースの認証を回避できていました。
Vercelは3月18日にこの脆弱性を修正しています。