Next.js Middleware鉴权绕过漏洞
漏洞描述
Next.js 是一个用于构建全栈 Web 应用程序的 React 框架。
在受影响版本中,如果应用使用Next.js middleware进行鉴权,由于Next.js使用x-middleware-subrequest HTTP请求头用于内部重定向流程标识,当内部5次重定向之后则跳过鉴权流程。同时用户发送数据中的HTTP请求头可覆盖其内部请求头。
当依赖于middleware鉴权时,攻击者可能通过包含x-middleware-subrequest: pages/_middleware或x-middleware-subrequest: middleware:middleware:middleware:middleware:middleware的HTTP请求绕过鉴权。
| 漏洞名称 | Next.js Middleware鉴权绕过漏洞 |
|---|---|
| 漏洞类型 | 授权机制不恰当 |
| 发现时间 | 2025-03-23 |
| 漏洞影响广度 | - |
| MPS编号 | MPS-74us-z9c5 |
| CVE编号 | CVE-2025-29927 |
| CNVD编号 | - |
影响范围
next@[15.0, 15.2.3)
next@[11.1.4, 14.2.25)
修复方案
将组件 next 升级至 15.2.3 及以上版本
将组件 next 升级至 14.2.25 及以上版本
参考链接
https://www.oscs1024.com/hd/MPS-74us-z9c5
https://nvd.nist.gov/vuln/detail/CVE-2025-29927
免费情报订阅&代码安全检测
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
免费代码安全检测工具: https://www.murphysec.com/?src=osc
免费情报订阅: https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
