Next.js Middleware鉴权绕过漏洞

漏洞描述

Next.js 是一个用于构建全栈 Web 应用程序的 React 框架。

在受影响版本中，如果应用使用Next.js middleware进行鉴权，由于Next.js使用x-middleware-subrequest HTTP请求头用于内部重定向流程标识，当内部5次重定向之后则跳过鉴权流程。同时用户发送数据中的HTTP请求头可覆盖其内部请求头。

当依赖于middleware鉴权时，攻击者可能通过包含x-middleware-subrequest: pages/_middleware或x-middleware-subrequest: middleware:middleware:middleware:middleware:middleware的HTTP请求绕过鉴权。

漏洞名称	Next.js Middleware鉴权绕过漏洞
漏洞类型	授权机制不恰当
发现时间	2025-03-23
漏洞影响广度	-
MPS编号	MPS-74us-z9c5
CVE编号	CVE-2025-29927
CNVD编号	-

影响范围

next@[15.0, 15.2.3)

next@[11.1.4, 14.2.25)

修复方案

将组件 next 升级至 15.2.3 及以上版本

将组件 next 升级至 14.2.25 及以上版本

参考链接

https://www.oscs1024.com/hd/MPS-74us-z9c5

https://nvd.nist.gov/vuln/detail/CVE-2025-29927

 

Commit

免费情报订阅&代码安全检测

OSCS是国内首个开源软件供应链安全社区，社区联合开发者帮助全球顶级开源项目解决安全问题，并提供实时的安全漏洞情报，同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。

免费代码安全检测工具： https://www.murphysec.com/?src=osc

免费情报订阅： https://www.oscs1024.com/cm/?src=osc

具体订阅方式详见： https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc