CVE-2025-29927명칭: Next.js Middleware 인증/권한 우회Next.js에서 미들웨어(Middleware)에만 의존해서 인증/권한 체크를 해둔 경우, 공격자가 특정 내부용 헤더를 흉내 내서 미들웨어 실행을 ‘건너뛰게’ 만들고 보호된 페이지에 접근할 수 있는 취약점입니다.미들웨어(Middleware)가 뭐지?Next.js 문서 기준 Middleware는 요청이 라우트(페이지/핸들러)에 도착하기 전에 실행되는 코드라고 정의가 되어있습니다. 무슨 일을 하는데?로그인했는지 확인 → 안 했으면 /login으로 보내기인증 쿠키/토큰이 없으면 NextResponse.redirect(new URL('/login', req.url)) 같은 식으로 로그인으로 보냄특정 권한(관리자)인지 확인 → 아니면..