【漏洞详情】
Next.js 的middleware存在一个认证绕过漏洞，如果授权检查发生在middleware中，则可以在Next.js应用程序中绕过授权检查，导致数据泄露、未经授权的操作和服务中断。

目前受影响的NextJS版本：
11.1.4 < Next.js ≤ 13.5.6
14.0 < Next.js < 14.2.25
15.0 < Next.js < 15.2.3

官方已发布最新版本修复该漏洞，建议受影响用户将NextJs更新到以下版本：
Next.js 14.2.25
Next.js 15.2.3