• Summary: 上周发布了[CVE-2025-29927]并修复了 Next.js 的严重漏洞，包括详细的事件时间线、技术分析及后续步骤。2 月 27 日漏洞被披露，3 月 1 日范围扩大，3 月 5 日开始调查，14 日确定修复方案并准备补丁，17 日合并补丁并发布，18 日发布 CVE，21 日公开 CVE 且存在沟通不足，22 日在 Vercel 发布 changelog 并发布博客，23 日发布额外 backport。技术分析了 Middleware 及漏洞细节，后续步骤包括开设合作伙伴邮件列表、简化报告流程、改进响应流程、发布 LTS 政策、处理部署适配器及进行安全评估等，同时感谢研究人员的披露。
• 主要观点: 发布并修复 Next.js 漏洞，详细阐述事件过程及后续改进措施。
• 关键信息: 漏洞披露时间、各阶段时间节点、技术分析内容、后续步骤及感谢对象。
• 重要细节: 不同版本 Next.js 的受影响情况、Middleware 的作用及漏洞利用方式、各阶段的具体行动等。