漏洞预警 | Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927)

最新推荐文章于 2025-06-05 19:17:07 发布
原创 最新推荐文章于 2025-06-05 19:17:07 发布 · 752 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #中间件 #开发语言

原创 烽火台实验室 Beacon Tower Lab 

1漏洞概述

漏洞类型

鉴权绕过

漏洞等级

漏洞编号

CVE-2025-29927

漏洞评分

9.1

利用复杂度

影响版本

Next.js 14.2.25 和 15.2.3 之前的版本
最低0.47元/天 解锁文章
C#云原生应用的量子加密防御体系:从SQL注入到容器逃逸的零日漏洞拦截(附百万级微服务实战代码)
墨夶的博客
06-05 448
真正的云原生安全不是‘防御漏洞’,而是构建‘事件视界’——让攻击者在接近系统的瞬间被‘量子引力’撕裂!:实现跨服务的‘量子纠缠’身份验证。:防止SQL注入的‘波函数坍缩’:Kubernetes集群部署。:阻止容器逃逸的‘熵增’
vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 2307
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
严重的 Next.js 身份验证绕过漏洞导致 Web 应用程序遭受攻击(CVE-2025-29927
网络研究观
03-25 885
所有版本的 Next.js 都存在 CVE-2025-29927 漏洞
Next.js 中间件绕过漏洞分析(CVE-2025-29927
柠檬i的博客
03-28 1196
CVE-2025-29927Next.js框架中存在的一个高危中间件逻辑绕过漏洞,允许攻击者通过构造特定HTTP请求头,绕过中间件的安全控制逻辑(如身份验证、路径重写、CSP防护等)。该漏洞CVSS评分9.1(Critical),可导致未授访问、数据泄露及拒绝服务攻击。
Next.js 中间件绕过漏洞 CVE-2025-29927
最新发布
m0_73135216的博客
06-05 659
CVE-2025-29927 是一个影响 Next.js 的严重漏洞,源于开发者信任了客户端请求中携带的。攻击者可以手动构造该头部,实现绕过中间件逻辑,访问本应受保护的资源或 API。:攻击者利用请求头控制中间件行为,重写跳转目标路径,进而绕过路由拦截。任务二 打开BurpSuite。任务三 拓展 | 本地。
尘封四年的 Next.js 框架惊天漏洞 CVE-2025-29927 炸裂曝光!从零基础到精通,收藏这篇就够了!
Python_0011的博客
03-28 1196
各位网络安全冲浪选手们,最近有个大瓜!Next.js 框架被两位大佬 Allam Rachid (zhero;) 和 Allam Yasser (inzo_) 揪出一个陈年老漏洞 CVE-2025-29927,一个身份验证绕过检查的 Bug,影响范围还贼广,简直是爷青回!
NextJS CVE-2025-29927 安全漏洞
2301_79272673的博客
03-25 671
漏洞允许攻击者通过伪造或篡改 x-middleware-subrequest 请求头,绕过中间件(Middleware)的安全检查,从而访问到原本受保护的路由或 API,进而导致授绕过(Authorization Bypass)以及潜在的更深层次安全风险。Next.js 在内部通过一个名为 x-middleware-subrequest 的请求头,来防止自身中间件的递归调用或无限循环。如果你在中间件中做了授校验,也可以在 API 路由或页面层再次检测限,避免因为单点绕过导致严重后果。
Next.js漏洞风暴:CVE-2025-29927全网爆发,你的项目躺枪了吗?
来了波,兄嘚
04-10 1022
CVE-2025-29927Next.js框架中间件(Middleware)实现中的一个严重设计缺陷,被CVSS评为9.1分的高危漏洞。该漏洞源于Next.js使用请求头来防止中间件递归调用导致的无限循环,但未能有效验证该头部的来源。漏洞核心机制Next.js中间件在检测到头时,会统计其中与当前中间件路径匹配的次数当匹配次数达到5次(),框架会跳过中间件的所有安全检查攻击者可伪造包含特定格式的头,诱使框架误判为内部递归请求漏洞利用条件攻击者能够推测或获取中间件的路径标识(如middleware。
数据库之Redis运维手册(私人整理)
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
11-20 8022
1、redis配置文件 #cat 8000.conf daemonize no #[yes/no]默认值no,该参数用于定制redis服务是否以守护模式运行。 pidfile /var/run/redis.pid #默认值/var/run/redis.pid,指定redis服务的进程号文件路径,以守护模式运行时需要配置本参数; port 8000 #默认值6379,指定redis服务...
Next.js 中间件漏洞 CVE-2025-29927 原理及利用介绍
syg6921008的博客
04-06 2634
Next.js中间件机制极大地提升了开发效率与控制粒度,但本次 CVE-2025-29927 漏洞也警示我们:框架级封装中的“内部机制”若缺乏边界验证,极易被外部恶意请求滥用,从而导致严重的认证绕过问题。这不仅是一次技术层面的漏洞修复,更是对开发者和安全团队的提醒——“内部接口不可信,所有输入皆需控在追求高性能、低延迟架构的同时,安全策略的细节设计同样应同步演进。中间件不是“安全的代名词”,而是“责任的起点”。安全防线,不仅来自中间件执行的逻辑判断,更来自开发者对信任边界的清醒认知。
漏洞分析 | CVE-2025-29927Next.js 中间件绕过
zkaqlaoniao的博客
05-26 762
Next.js 是由 Vercel 开发的广受欢迎的 React 框架,它凭借无缝集成的服务器端渲染、静态生成和强大的中间件系统,驱动着数百万个 Web 应用程序。然而,在 2025 年 3 月,一个关键漏洞 CVE-2025-29927 震撼了整个生态系统。该漏洞暴露了一个缺陷,使攻击者能够轻易绕过基于中间件的安全控制。该问题由安全研究员 Rachid Allam(又名 zhero)发现,突显了 Next.js 中间件的强大与风险。让我们深入探讨该漏洞的技术细节、其工作原理以及对开发者的影响。
Next.js 中间件曝高危漏洞 CVE-2025-29927,授绕过风险波及全版本
xixixixixixixi21的博客
03-25 668
【代码】Next.js 中间件曝高危漏洞 CVE-2025-29927,授绕过风险波及全版本。
Next.js绕过漏洞 CVE-2025-29927:你需要知道的一切
技术超强的网络安全平台
04-24 1017
Next.js 中间件Next.js v12 中引入的一项强大功能,允许开发者在请求完成之前执行代码。中间件在边缘运行,比传统的服务器端代码更靠近用户,可以修改响应标头、重写或重定向请求,最重要的是,可以实现身份验证和授检查。通常会被中间件检查阻止的请求,在存在此标头时将得到正常处理。当此标头包含在受保护路由的请求中时,Next.js 会错误地允许该请求完全绕过中间件执行。CVE-2025-29927 暴露了 Next.js 中间件处理某些类型请求时的一个严重缺陷,导致潜在的身份验证和授绕过
Next.js 中间件绕过漏洞 (CVE-2025-29927) 复现利用与原理分析
Neolock的博客
03-25 3253
Next.js 是一个基于 React 的流行 Web 应用框架,提供服务器端渲染、静态网站生成和集成路由系统等功能,它有自己的中间件(middleware)。当使用中间件进行身份验证和授时,Next.js 14.2.25 和 15.2.3 之前的版本存在授绕过漏洞
网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业
jennycisp的博客
01-10 522
很多人上来就说想学习黑客,但是连方向都没搞清楚就开始学习,最终也只是会无疾而终!黑客是一个大的概念,里面包含了许多方向,不同的方向需要学习的内容也不一样。算上从学校开始学习,已经在网安这条路上走了10年了,无论是以前在学校做安全研究,还是毕业后在百度、360从事内核安全产品和二进制漏洞攻防对抗,我都深知学习方法的重要性。没有一条好的学习路径和好的学习方法,往往只会事倍功半。网络安全再进一步细分,还可以划分为:网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。
Next.js中间件绕过漏洞CVE-2025-29927),从零基础到精通,收藏这篇就够了!
Javachichi的博客
04-03 1118
简单来说,就是黑客可以利用这个漏洞绕过你的层层设防,直接进入你的系统“搞事情”。当你配置了中间件进行身份验证和授时,攻击者可以通过“骚操作”篡改这个请求头,就能堂而皇之地绕过限控制,访问你原本想保护的资源。Next.js,作为 Node.js 阵营中冉冉升起的 Web 框架新星,凭借其 Server Actions 功能,让后端开发变得更加丝滑。绿盟科技自动化渗透测试工具(EZ)支持 Next.js 应用的指纹识别,你可以直接使用 web 模块进行扫描检测,揪出潜在的风险点。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值