Next.js权限绕过(CVE-2024-51479)

原创于 2025-05-28 00:43:17 发布 · 278 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #web安全 #漏洞复现 #漏洞利用 #网络安全

漏洞复现专栏收录该内容

181 篇文章

订阅专栏

免责声明

本文章仅做网络安全技术研究使用！严禁用于非法犯罪行为，请严格遵守国家法律法规；请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者无关。使用本文所提供的信息或工具即视为同意本免责声明，并承诺遵守相关法律法规和道德规范。

问题描述

Next.js 是一个用于构建全栈 Web 应用程序的 React 框架。在受影响的版本中，如果 Next.js 应用程序正在基于路径名的中间件中执行授权，则可能会绕过应用程序根目录下的页面的此授权，允许未经授权访问Next.js应用程序中的根级页面，这些页面本应受到授权检查的保护

fofa

app="NEXT.JS"

poc

/admin?__nextLocale=111
/admin/users?__nextLocale=anything

问题来源

【首发1day详情】CVE-2024-51479 全网首发复现分析+POC (Next.js权限绕过)

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Sword-heart

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Next.js框架 SSRF漏洞(CVE-2024-34351)

iSee857的博客

09-04

1451

ZEIT Next.js是ZEIT公司的一款基于Vue.js、Node.js、Webpack和Babel.js的开源Web应用框架。在13.4版本至14.1.1之前版本存在代码问题漏洞，该漏洞源于存在服务器端请求伪造 (SSRF) 漏洞。检测站点版本13.4.10。

Next.Js 权限绕过漏洞复现(附脚本)(CVE-2025-29927)

iSee857的博客

03-24

545

漏洞源于当中间件需要向内部路由发出请求时（例如获取数据或验证信息），Next.js 会自动添加x-middleware-subrequest头，以标识这是一个内部请求，防止中间件陷入无限循环。漏洞出现的关键点是 Next.js 没有正确验证这个头的来源，当内部5次重定向之后则跳过鉴权流程。当外部请求携带此头时，中间件错误地将其识别为内部子请求。（CVE-2025-29927）

参与评论您还未登录，请先登录后发表或查看评论

Node.js 目录穿越漏洞（CVE-2017-14849）

来日可期的博客

02-02

1412

原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误，导致向上层跳跃的时候（如../../../../../../etc/passwd），在中间位置增加foo/../（如../../../foo/../../../../etc/passwd），即可使normalize返回/etc/passwd，但实际上正确结果应该是../../../../../../etc/passwd。

Next中间件绕过(CVE-2025-29927)

最新发布

swordheart的博客

05-21

332

Next.js 是一个用于构建全栈 Web 应用程序的 React 框架。在受影响的版本中，如果 Next.js 应用程序正在基于路径名的中间件中执行授权，则可能会绕过应用程序根目录下的页面的此授权，允许未经授权访问Next.js应用程序中的根级页面，这些页面本应受到授权检查的保护

Next.js漏洞风暴：CVE-2025-29927全网爆发，你的项目躺枪了吗？

来了波，兄嘚

04-10

1057

CVE-2025-29927是Next.js框架中间件(Middleware)实现中的一个严重设计缺陷，被CVSS评为9.1分的高危漏洞。该漏洞源于Next.js使用请求头来防止中间件递归调用导致的无限循环，但未能有效验证该头部的来源。漏洞核心机制Next.js中间件在检测到头时，会统计其中与当前中间件路径匹配的次数当匹配次数达到5次()，框架会跳过中间件的所有安全检查攻击者可伪造包含特定格式的头，诱使框架误判为内部递归请求漏洞利用条件攻击者能够推测或获取中间件的路径标识(如middleware。

Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927) 复现利用与原理分析

Neolock的博客

03-25

3349

Next.js 是一个基于 React 的流行 Web 应用框架，提供服务器端渲染、静态网站生成和集成路由系统等功能，它有自己的中间件（middleware）。当使用中间件进行身份验证和授权时，Next.js 14.2.25 和 15.2.3 之前的版本存在授权绕过漏洞。

【漏洞复现】Next.js 中间件认证绕过漏洞（CVE-2025-29927）漏洞复现

qinjilll的博客

03-24

2409

Next.js 是由 Vercel 开发的基于 React 的现代 Web 应用框架，具备前后端一体的开发能力，提供服务器端渲染、静态网站生成和集成路由系统等功能。

严重的 Next.js 身份验证绕过漏洞导致 Web 应用程序遭受攻击（CVE-2025-29927）

网络研究观

03-25

901

所有版本的 Next.js 都存在 CVE-2025-29927 漏洞。

【合集】常见中间件漏洞

hackzkaq的博客

12-03

3143

1. IIS 1. PUT漏洞用户配置不当，exp:https://github.com/hackping/HTTPMLScan.git 2. 短文件名猜解 IIS的短文件名机制，可以暴力猜解短文件名，访问构造的某个存在的短文件名，会返回404，访问构造的某个不存在的短文件名，返回400。 exp:https://github.com/WebBreacher/tilde_enum 3.远程代码执行(CVE-2017-7269)) **exp**:https://github.com/zcgonv

Mojarra JSF ViewState 反序列化漏洞

黑白的博客

12-27

3072

声明好好学习，天天向上漏洞描述 JavaServer Faces (JSF) 是一种用于构建 Web 应用程序的标准，Mojarra是一个实现了JSF的框架。在其2.1.29-08、2.0.11-04版本之前，没有对JSF中的ViewState进行加密，进而导致攻击者可以构造恶意的序列化ViewState对象对服务器进行攻击。影响范围 2.1.29-08前 2.0.11-04前复现过程这里使用2.1.28版本使用vulhub /app/vulhub-master/mojarra/jsf-view

开源认证包Nextauth.js 认证绕过漏洞，可使邮件账户遭接管

smellycat000的专栏

08-08

768

Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现

yzl_007的博客

08-08

2894

Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现漏洞介绍 Spring Cloud Config，2.2.3之前的2.2.x版本，2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求，这可能导致目录遍历攻击影响版本 Spring Cloud Config: 2.2.0 to 2.2.2 Spring Cloud Config: 2.

Spring Cloud Config 目录穿越漏洞（CVE-2020-5410）复现

Brucetg的博客

06-15

5305

Spring Cloud Config Spring Cloud Config 是 Spring Cloud 中用于分布式配置管理的组件，Spring Cloud Config 为分布式系统中的外部配置提供服务器和客户端支持。影响版本 Spring Cloud Config: 2.2.0 to 2.2.2 Spring Cloud Config: 2.1.0 to 2.1.8 复现过程 https://github.com/spring-cloud/spring-cloud-config/releas

Node.js 常见漏洞学习与总结

weixin_50464560的博客

10-01

4062

转载https://threezh1.com/2020/01/30/NodeJsVulns/ 危险函数所导致的命令执行eval()eval() 函数可计算某个字符串，并执行其中的的 JavaScript 代码。和PHP中eval函数一样，如果传递到函数中的参数可控并且没有经过严格的过滤时，就会导致漏洞的出现。简单例子： main.js 1234567891011var express = require("express");var app = express();app.get('/eval',fu

CVE-2018-20250漏洞实战分析之目录穿越篇

Dustin_Du的博客

02-14

3663

目录一、概述二、漏洞介绍三、漏洞分析 3.1 unacev2.dll任意代码执行漏洞缺陷概述 3.2 CleanPath关键函数分析 3.3 GetDevicePathLen关键函数分析 3.4 WinRAR Validators/Callbacks回调函数分析 3.5 触发目录遍历漏洞的sprintf函数 3.6 漏洞利用思路四、漏洞实例分析与验证 4.1 U...

https://spring.io/security/cve-2024-38816

04-02

### 关于 Spring Framework 中 CVE-2024-38816 的安全漏洞详情目前，针对 Spring Framework 的 CVE 编号为 CVE-2024-38816 的具体细节尚未公开披露。然而，基于已知的 Spring 数据库交互模块中的潜在风险以及类似的漏洞模式[^1]，可以推测此漏洞可能涉及 Spring Data REST 组件处理 PATCH 请求时存在的远程代码执行 (RCE) 风险。 #### 漏洞影响范围根据以往类似案例的研究成果显示，在某些特定条件下，如果应用程序未正确配置或验证传入的数据结构，则可能导致恶意用户通过精心设计的 HTTP 请求触发底层逻辑错误并最终实现未经授权的操作行为[^2]。此类问题通常会影响使用默认设置部署的服务端实例。 #### 技术成因分析从技术角度来看，这类缺陷往往源于以下几个方面之一或者组合发生作用： - **输入校验不足**：当框架未能充分过滤掉非法参数值或将它们映射回合法范围内时，就有可能让攻击者绕过预期控制机制。 - **反序列化过程中的安全隐患**：特别是在支持动态属性更新的功能里（如 `@PatchMapping` 注解下的方法），如果没有采取适当措施来限制可修改字段列表的话，那么任何能够被解析出来的对象都可能存在危险。以下是简化版演示如何定义这样一个易受攻击接口的例子： ```java @RestController @RequestMapping("/vulnerable-resource") public class VulnerableController { @PatchEntity(value = Item.class, lookupField = "id") // 假设存在这样的自定义注解用于直接操作实体类 public ResponseEntity<?> patchItem(@RequestBody Map<String, Object> updates){ // 这里的业务逻辑假设会将接收到的内容应用到数据库记录上而没有任何额外检查 return null; } } ``` 上述代码片段仅作为概念说明用途，并不代表实际项目中会出现完全相同的写法；但在缺乏必要防护手段的情况下确实容易引发严重后果。 #### 解决办法与建议为了有效应对这种类型的威胁，开发人员应当遵循最佳实践指南来进行编码工作的同时也要定期关注官方发布的补丁信息及时完成版本迭代升级动作。另外还可以考虑采用如下策略加强系统的整体安全性水平: - 实施严格的白名单制度管理允许访问资源API路径及其对应的方法类型； - 对所有外部提交过来的数据实施全面细致地清洗流程去除一切不必要的附加成分后再做进一步处理； - 如果条件允许的话最好启用专门的安全插件产品比如OWASP Dependency Check等工具帮助识别依赖关系中存在的隐患所在位置以便快速定位修复目标区域。尽管当前还没有确切的消息指出该编号的确切含义是什么样的情况造成的危害有多大程度上的扩散可能性等问题的答案，但是只要保持警惕态度按照既定标准严格执行各项规定就能大大降低遭受侵害的概率。