漏洞描述
Next.js 是一个用于构建全栈 Web 应用程序的 React 框架。2025年3月,官方披露 CVE-2025-29927 Next.js 中间件权限绕过漏洞。如果授权检查发生在Next.js 中间件中,攻击者可构造恶意请求绕过相关权限校验。
Next.js X-Middleware-Subrequest 权限绕过漏洞(CVE-2025-29927)
PoC代码
暂无相关漏洞推荐
- ERPNext /api/method/erpnext.crm.doctype.contract_template.contract_template.get_contract_template SQL 注入漏洞(CVE-2025-66435)
- ERPNext /api/method/erpnext.accounts.doctype.dunning.dunning.get_dunning_letter_text SQL 注入漏洞(CVE-2025-66434)
- Next.js 代码执行漏洞
- POC erpnext-default-login: ERPNext - Default Login
- (CVE-2025-29927) Next.js 中间件授权检查绕过漏洞
- Next.js Middleware 服务器端请求伪造漏洞(CVE-2025-57822)
- Next.js Middleware SSRF漏洞(CVE-2025-57822)
- NextChat /api/cors 服务器端请求伪造漏洞(CVE-2023-49785)
- POC CVE-2025-29927-HEADLESS: Next.js Middleware Authorization Bypass
- POC CVE-2017-16877: Nextjs <2.4.1 - Local File Inclusion
- POC CVE-2017-3506: Oracle Fusion Middleware Weblogic Server - Remote OS Command Execution
- POC CVE-2018-2791: Oracle Fusion Middleware WebCenter Sites - Cross-Site Scripting
- POC CVE-2018-3238: Oracle Fusion Middleware WebCenter Sites 11.1.1.8.0 - Cross-Site Scripting