尘封四年的 Next.js 框架惊天漏洞 CVE-2025-29927 炸裂曝光!从零基础到精通,收藏这篇就够了!

Next.js框架CVE-2025-29927漏洞揭秘
最新推荐文章于 2025-08-29 10:28:09 发布
原创 最新推荐文章于 2025-08-29 10:28:09 发布 · 1.1k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #开发语言 #ecmascript #网络安全 #安全 #系统安全

各位网络安全冲浪选手们,最近有个大瓜!Next.js 框架被两位大佬 Allam Rachid (zhero;) 和 Allam Yasser (inzo_) 揪出一个陈年老漏洞 CVE-2025-29927,一个身份验证绕过检查的 Bug,影响范围还贼广,简直是爷青回!

受害者名单(影响版本)

  • >=11.1.4,<=13.5.6
  • >=14.0,<14.2.25
  • >=15.0,<15.2.3

正义联盟(修复版本)

  • 14.2.25
  • 15.2.3

Part.01 技术扫盲:啥是 Next.js?

简单来说,Next.js 就是一个基于 React 的 Web 开发框架,火得一塌糊涂!为啥?因为它能用 JavaScript 搞定前后端,还能服务器端渲染、静态站点生成,自带路由系统,让开发过程像德芙一样丝滑。

这次出事的 CVE-2025-29927 漏洞,就藏在 Next.js 的 Middleware(中间件)里。这玩意儿就像高速公路收费站,拦截 HTTP 请求和响应,干些身份验证、重定向、路径重写、安全处理之类的活儿。身份验证是重中之重,不然每个页面都得单独验证,权限管理乱成一锅粥,越权问题分分钟教你做人!

Part.02 漏洞扒皮:这洞是怎么捅出来的?

两位漏洞猎手没费多大力气,就在 4 年前的 Next.js v12.0.7 版本里,发现了这个“显眼包”漏洞。

关键点:x-middleware-subrequest 请求头

老版本 Next.js 的 Middleware 会检查请求头里的 x-middleware-subrequest 值,用冒号分割后,看看是不是包含 middlewareInfo.name。如果包含,就放行!

问题来了,v12.0.7 版本的 middlewareInfo.name 几乎是写死的,或者说,太容易猜到了!在 v12.2 版本之前,Middleware 文件名必须是 _middleware.ts,路由文件指定是 pages 目录。所以,middlewareInfo.name 的真名就是 pages/_middleware!这简直是把钥匙直接塞到坏人手里!

即使是嵌套路由,也能根据请求路径猜出正确的 middlewareInfo.name,比如 pages/dashboard/_middlewarepages/dashboard/panel/_middleware

更骚的是,即使 Next.js 升级了,路由结构和文件结构变了,这个 x-middleware-subrequest 请求头还是没能逃脱被利用的命运!

以 v15.1.7 为例,漏洞藏在 next.js/packages/next/src/server/web/sandbox/sandbox.tx 文件里。

这段代码对 x-middleware-subrequest 的处理没变,只是增加了对 MAX_RECURSION_DEPTH(最大嵌套深度)的判断,防止请求死循环。但是!代码只判断了 5 次以内,如果 x-middleware-subrequest 请求头分割后的 params.name 数量超过 5 次,照样放行!而 params.name 实际上还是 middleware 文件的路径。

根据官方约定,middleware 文件的名称是 middleware.ts,路径要么在项目根路径(与 pagesapp 目录同级),要么在 /src 目录下。也就是说,params.name 的值要么是 middleware,要么是 src/middleware

攻击姿势:

构造恶意的 x-middleware-subrequest 请求头,无非两种套路:

  • x-middleware-subrequest: middleware:middleware:middleware:middleware:middleware
  • x-middleware-subrequest: src/middleware:src/middleware:src/middleware:src/middleware:src/middleware

Part.03 漏洞复现:手把手教你搞事情

还是拿文章开头的代码举例子。正常情况下,通过 middleware 访问 /about 页面会被重定向到首页,如下图所示。

正常访问需要身份验证,需要进行一些页面交互,设置 Cookie 中 auth 的值为 1(这设计本身也不太安全)。

但是!如果 Next.js 版本小于 v15.2.3,就可以通过构造恶意的请求头:

x-middleware-subrequest: middleware:middleware:middleware:middleware:middleware

来绕过身份验证,直接访问 /about 页面!

Part.04 漏洞修复:官方亡羊补牢

以 15.2.3 版本为例,官方引入了 x-middleware-subrequest-id 来修复漏洞。

修复逻辑:

  1. router-server.ts 中存储全局 Symbol 注册信息 @next/middleware-subrequest-id,这个值是一个随机的十六位字符串。
  2. context.ts 中设置网站的 x-middleware-subrequest-id,并初始化为全局 Symbol 注册信息。
  3. utls.ts 中判断请求头中是否存在 x-middleware-subrequest 请求头,以及 x-middleware-subrequest-id 值是否与网站存储的 x-middleware-subrequest-id 一致。如果存在请求头但 id 不一致,则会删除 x-middleware-subrequest 请求头。

WAF 的应对:

WAF 的检测规则更简单粗暴,直接判断请求头中是否存在 x-middleware-subrequest,如果存在就阻断!但是,这样可能会误伤一些应用自身设计的同名请求头,所以 CloudFlare 很快将这条规则改为了 Opt-in,需要用户主动开启。

黑客/网络安全学习包

资料目录

  1. 成长路线图&学习规划

  2. 配套视频教程

  3. SRC&黑客文籍

  4. 护网行动资料

  5. 黑客必读书单

  6. 面试题合集

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

1.成长路线图&学习规划

要学习一门新的技术,作为新手一定要先学习成长路线图方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

2.视频教程

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

黑客资料由于是敏感资源,这里不能直接展示哦!

4.护网行动资料

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。

更多内容为防止和谐,可以扫描获取~

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*********************************

Next.js框架 SSRF漏洞(CVE-2024-34351)
iSee857的博客
09-04 1397
ZEIT Next.js是ZEIT公司的一款基于Vue.js、Node.js、Webpack和Babel.js的开源Web应用框架。在13.4版本至14.1.1之前版本存在代码问题漏洞,该漏洞源于存在服务器端请求伪造 (SSRF) 漏洞。检测站点版本13.4.10。
Next.js漏洞风暴:CVE-2025-29927全网爆发,你的项目躺枪了吗?
来了波,兄嘚
04-10 1019
CVE-2025-29927Next.js框架中间件(Middleware)实现中的一个严重设计缺陷,被CVSS评为9.1分的高危漏洞。该漏洞源于Next.js使用请求头来防止中间件递归调用导致的无限循环,但未能有效验证该头部的来源。漏洞核心机制Next.js中间件在检测到头时,会统计其中与当前中间件路径匹配的次数当匹配次数达到5次(),框架会跳过中间件的所有安全检查攻击者可伪造包含特定格式的头,诱使框架误判为内部递归请求漏洞利用条件攻击者能推测或获取中间件的路径标识(如middleware。
NextJS CVE-2025-29927 安全漏洞
guoqkmiss的博客
03-25 1105
Next.js 在内部通过一个名为 x-middleware-subrequest 的请求头,来防止自身中间件的递归调用或无限循环。但研究者发现,攻击者可以在外部请求中人为加上此请求头,并使用特定格式,使Next.js 中间件以为这是一个“子请求”,从而跳过原本应执行的认证或安全检查。Next.js 早在 2016 年就开始发布安全通告;随着使用者增多,官方也不断完善漏洞收集、补丁发布及社区通知流程。关键安全逻辑不要只依赖前置中间件,需多层校验;更要及时跟进框架升级和安全通报,避免类似漏洞造成严重影响。
严重的 Next.js 身份验证绕过漏洞导致 Web 应用程序遭受攻击(CVE-2025-29927
网络研究观
03-25 878
所有版本的 Next.js 都存在 CVE-2025-29927 漏洞
红队视角:2025年最危险的5个0day漏洞利用手法
最新发布
喜欢Python编程的程序员柚柚呀
08-29 1358
其他比如利用AMD EPYC处理器预测执行漏洞,通过内存时序差异突破容器隔离;利用PyTorch模型的后门实现植入;利用NIST后量子密码算法实现缺陷,构造特殊的CRYSTALS-Kyber密钥封装报文……也值得关注。
Next.js 中间件权限绕过漏洞分析(CVE-2025-29927
柠檬i的博客
03-28 1186
CVE-2025-29927Next.js框架中存在的一个高危中间件逻辑绕过漏洞,允许攻击者通过构造特定HTTP请求头,绕过中间件的安全控制逻辑(如身份验证、路径重写、CSP防护等)。该漏洞CVSS评分9.1(Critical),可导致未授权访问、数据泄露及拒绝服务攻击。
Windows和Linux系统查看端口和文件占用
A1_3_9_7的博客
03-21 957
在Windows环境中要知道当前端口被哪个进程所占用,或者是查看当前系统网络的会话连接,操作如下:(1)、查看端口被那个进程ID(PID)所占用查看指定端口,使用命令:netstat -ano | findstr “445”上边这个445端口当前正在监听0.0.0.0地址,可以看到占用进程PID为4findstr更多用法可以通过findstr /?查看(2)、通过PID查看进程上边已知进程PID为4,使用命令:tasklist | findstr "4"查找进程。
Next.js 授权绕过漏洞 CVE-2025-29927:你需要知道的一切
技术超强的网络安全平台
04-24 1009
Next.js 中间件是 Next.js v12 中引入的一项强大功能,允许开发者在请求完成之前执行代码。中间件在边缘运行,比传统的服务器端代码更靠近用户,可以修改响应标头、重写或重定向请求,最重要的是,可以实现身份验证和授权检查。通常会被中间件授权检查阻止的请求,在存在此标头时将得到正常处理。当此标头包含在受保护路由的请求中时,Next.js 会错误地允许该请求完全绕过中间件执行。CVE-2025-29927 暴露了 Next.js 中间件处理某些类型请求时的一个严重缺陷,导致潜在的身份验证和授权绕过。
Next.js 中间件漏洞 CVE-2025-29927 原理及利用介绍
syg6921008的博客
04-06 2626
Next.js 的中间件机制极大地提升了开发效率与控制粒度,但本次 CVE-2025-29927 漏洞也警示我们:框架级封装中的“内部机制”若缺乏边界验证,极易被外部恶意请求滥用,从而导致严重的认证绕过问题。这不仅是一次技术层面的漏洞修复,更是对开发者和安全团队的提醒——“内部接口不可信,所有输入皆需控在追求高性能、低延迟架构的同时,安全策略的细节设计同样应同步演进。中间件不是“安全的代名词”,而是“责任的起点”。安全防线,不仅来自中间件执行的逻辑判断,更来自开发者对信任边界的清醒认知。
漏洞复现】Next.js 中间件认证绕过漏洞CVE-2025-29927漏洞复现
qinjilll的博客
03-24 2322
Next.js 是由 Vercel 开发的基于 React 的现代 Web 应用框架,具备前后端一体的开发能力,提供服务器端渲染、静态网站生成和集成路由系统等功能。
Next.js 中间件曝高危漏洞开发者必看!
新手新手新的博客
03-23 451
🚨:Critical(最高级!CVSS 10分!:通过中间件做权限校验的Next.js应用:利用请求头绕过授权,直接访问敏感页面/接口!
紧急吃瓜!Next.js 爆出惊天漏洞:黑客也能“抄近道”?(附独家防御秘籍)
qq_53058639的博客
03-29 857
想要彻底搞懂这个漏洞,就得先摸清 Next.js 的 Middleware 工作机制。Middleware 就像个“保安”,在请求到达最终目的地之前,负责各种安全检查、请求预处理等重要任务,比如:验证身份:检查 JWT 令牌、Session Cookie,确认你是不是“自己人”。权限管理:根据你的角色,决定你能看啥、能干啥。日志记录:你的每一步操作,都会被“小本本”记下来,方便日后审计。花式操作:重定向、AB 测试、IP 围栏、限流… Middleware 简直是万能的!
NextJS SSRF 漏洞看 Host 头滥用所带来的危害
互联网架构小马的博客
07-23 1225
博文主要内容是通过代码审计以及场景复现一个 NextJS安全漏洞CVE-2024-34351)来讲述滥用 Host 头的危害。严正声明:本博文所讨论的技术仅用于研究学习,旨在增强读者的信息安全意识,提高信息安全防护技能,严禁用于非法活动。任何个人、团体、组织不得用于非法目的,违法犯罪必将受到法律的严厉制裁。Host 是什么。
Next.js 中间件鉴权绕过漏洞 CVE-2025-29927
m0_73135216的博客
06-05 651
CVE-2025-29927 是一个影响 Next.js 的严重漏洞,源于开发者信任了客户端请求中携带的。攻击者可以手动构造该头部,实现绕过中间件逻辑,访问本应受保护的资源或 API。:攻击者利用请求头控制中间件行为,重写跳转目标路径,进而绕过路由拦截。任务二 打开BurpSuite。任务三 拓展 | 本地。
Next.js中间件权限绕过漏洞CVE-2025-29927),从零基础精通收藏!
Javachichi的博客
04-03 1109
简单来说,就是黑客可以利用这个漏洞,绕过你的层层设防,直接进入你的系统“搞事情”。当你配置了中间件进行身份验证和授权时,攻击者可以通过“骚操作”篡改这个请求头,就能堂而皇之地绕过权限控制,访问你原本想保护的资源。Next.js,作为 Node.js 阵营中冉冉升起的 Web 框架新星,凭借其 Server Actions 功能,让后端开发变得更加丝滑。绿盟科技自动化渗透测试工具(EZ)支持 Next.js 应用的指纹识别,你可以直接使用 web 模块进行扫描检测,揪出潜在的风险点。
漏洞预警 | Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927)
C20220511的博客
03-31 742
鉴权绕过。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值