cronmaster: ミドルウェア認証バイパスにより、不正なページアクセスとサーバーアクションの実行が可能になる

Cr*nMaster (cronmaster) は、人間が読める構文、ライブロギング、および cronjob のログ履歴を備えた Cronjob 管理 UI です。バージョン 2.2.0 より前のバージョンでは、ミドルウェアの認証バイパスにより、ミドルウェアのセッション検証フェッチが失敗した場合、無効なセッション Cookie を持つ未認証リクエストが認証済みとして扱われます。これにより、保護されたページへの不正アクセスや、特権的な Next.js Server Actions の不正実行が発生する可能性があります。この問題はバージョン 2.2.0 で修正されました。