[Mend] Next.js 보안 취약점 CVE-2025-29927, 쉽게 이해하고 대응하기

최근 공개된 CVE-2025-29927은 Next.js 사용자라면 반드시 알아야 할 보안 취약점입니다. 이 글에서는 기술적인 개념을 쉽게 풀어 설명하고, 대응하는 방안을 알아보도록 하겠습니다.

Middleware란? 먼저, CVE-2025-29927을 이해하기 위해서는 middleware의 개념 이해가 필요합니다.

Next.js에서 Middleware(미들웨어)는 요청이 실제 페이지나 API에 도달하기 전에 먼저 실행되는 코드입니다. 이 코드는 사용자 요청을 분석하고, 다음과 같은 작업들을 처리할 수 있습니다.

사용자가 로그인했는지 확인 특정 페이지에 접근 권한이 있는지 검사 지역/언어에 따라 다른 콘텐츠 제공 로그 기록, 리디렉션 등 사전 처리 Next.js 12부터 정식 도입된 이 기능은 middleware.ts 또는 middleware.js 파일에 작성되며, 특정 경로나 전체 경로에 대해 적용할 수 있습니다. 그림 1. middleware.ts 예시 코드 미들웨어는 보안...