漏洞描述
Next.js 是一个用于构建全栈 Web 应用程序的 React 框架。2025年3月,官方披露 CVE-2025-29927 Next.js 中间件权限绕过漏洞。如果授权检查发生在Next.js 中间件中,攻击者可构造恶意请求绕过相关权限校验。
Next.js X-Middleware-Subrequest 权限绕过漏洞(CVE-2025-29927)
PoC代码
暂无相关漏洞推荐
- (CVE-2025-29927) Next.js 中间件授权检查绕过漏洞
- Next.js Middleware 服务器端请求伪造漏洞(CVE-2025-57822)
- Next.js Middleware SSRF漏洞(CVE-2025-57822)
- POC CVE-2025-29927-HEADLESS: Next.js Middleware Authorization Bypass
- POC CVE-2018-6184: Zeit Next.js < 4.2.3 - Local File Inclusion
- POC CVE-2020-5284: Next.js <9.3.2 - Local File Inclusion
- POC CVE-2024-34351: Next.js - Server Side Request Forgery (SSRF)
- POC CVE-2025-29927: Next.js Middleware Bypass
- POC CVE-2025-57822: Next.js Middleware - Server-Side Request Forgery
- POC CVE-2020-5284: Next.js .next limited path traversal
- POC CVE-2025-29927: Next.js Middleware鉴权绕过漏洞
- POC nextjs-vite-public-env: Next.js / Vite Public ENV Exposure
- POC next-js-config-file: Next JS Config - File Disclosure