中间件 - 第 3 | CN-SEC 中文网

安全新闻

速修复Next.js中严重的授权绕过漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士热门的 React 框架 Next.js 能帮助开发人员更快更有效地构建全栈 web 应用，广泛用于大量企业，其中不乏一些全球最大的企业，因其“可通过...

03月24日19 views评论

阅读全文

安全漏洞

CVE-2025-29927 Nextjs 身份认证绕过漏洞

文末有惊喜review一下PR，主要是添加了x-middleware-subrequest-id请求头，并且服务器收到请求会验证存储在全局的globalThis变量是否和请求头的值一样。可以看出只要请...

03月24日25 views评论

阅读全文

安全新闻

600万条数据泄漏？Oracle（甲骨文）坚称未遭入侵

近期，据CloudSEK的XVigil平台调查，一名名为‘rose87168’的威胁者攻击了Oracle云服务，窃取了六百万条记录，可能影响超过14万租户。被窃取的数据包括JKS文件、加密的SSO密码...

03月24日8 views评论

阅读全文

Next.js 中间件授权绕过漏洞(CVE-2025-29927)

一、漏洞概述漏洞名称Next.js 中间件授权绕过漏洞CVE IDCVE-2025-29927漏洞类型授权绕过漏洞发现时间2025-03-24漏洞评分9.1漏洞等级严重攻击向量网络所需权限无利用难...

03月24日安全新闻13 views评论

阅读全文

安全新闻

【已复现】影响部分热门 AI 应用，Next.js 中间件绕过漏洞（CVE-2025-29927）

Next.js 是由 Vercel 开发的基于 React 的现代 Web 应用框架，具备前后端一体的开发能力，广泛用于开发 Server-side Rendering (SSR) 和静态站点生成（S...

03月24日17 views评论

阅读全文

安全新闻

Next.js Middleware鉴权绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Next.js Middleware鉴权绕过漏洞，漏洞编号为：CVE-2025-29927Next.js 是一个基于 React 的流行 Web 应用框架，提供服务器端渲染...

03月24日2 views评论

阅读全文

安全漏洞

【复现】Next.js 中间件认证绕过漏洞（CVE-2025-29927）风险通告

-赛博昆仑漏洞安全通告-Next.js 中间件认证绕过漏洞（CVE-2025-29927）风险通告漏洞描述 Next.js 是一款基于 React 的热门 Web 应用程序框架，提供服务器端渲染、静态...

03月24日41 views评论

阅读全文

安全漏洞

Next.js Middleware鉴权绕过漏洞(CVE-2025-29927)

漏洞描述:Nехt.јѕ是一个基于Rеасt的流行Wеb应用框架,提供服务器端渲染、静态网站生成和集成路由系统等功能,当使用中间件进行身份验证和授权时,Nехt.jѕ 14.2.25和 15.2.3 ...

03月24日15 views评论

阅读全文

安全漏洞

【已复现】Next.js middleware 权限绕过漏洞(CVE-2025-29927)

点击关注，获取更多漏洞预警，技术分享0x01 组件介绍 Next.js 是由 Vercel 开发的基于 React 的现代 Web 应用框架，具备前后端一体的开发能力，提供服务器端渲染、静态网站生成...

03月24日67 views评论

阅读全文

安全漏洞

next.js 中间件绕过漏洞 CVE-2025-29927

参考地址https://github.com/vercel/next.js/blob/948d59faedc6db5ef2a48a6067c47b73ab83fb16/packages/next/sr...

03月24日23 views评论

阅读全文

HW&HVV

HW 中利用 WAF 缺陷进行绕过

原文链接：https://forum.butian.net/share/3639浅析waf绕过在挖洞过程中，往往会遇到各种攻击利用被waf拦截的情况，本文浅析总结了常见的一些绕过思路以及具体实现利用w...

03月18日30 views评论

阅读全文

安全工具

MemShellParty：一键生成主流中间件内存马

Java 内存马开聚会 🎉 🔥 诞生背景：解决行业痛点 MemShellParty 的诞生直击内存马测试领域三大核心痛点：** 1️⃣ 效率瓶颈：传统手工编写内存马耗时费力，客户定制化需求（如特殊中间...

03月13日47 views评论

阅读全文

速修复Next.js中严重的授权绕过漏洞

CVE-2025-29927 Nextjs 身份认证绕过漏洞

600万条数据泄漏？Oracle（甲骨文）坚称未遭入侵

Next.js 中间件授权绕过漏洞(CVE-2025-29927)

【已复现】影响部分热门 AI 应用，Next.js 中间件绕过漏洞（CVE-2025-29927）

Next.js Middleware鉴权绕过漏洞安全风险通告

【复现】Next.js 中间件认证绕过漏洞（CVE-2025-29927）风险通告

Next.js Middleware鉴权绕过漏洞(CVE-2025-29927)

【已复现】Next.js middleware 权限绕过漏洞(CVE-2025-29927)

next.js 中间件绕过漏洞 CVE-2025-29927

HW 中利用 WAF 缺陷进行绕过

MemShellParty：一键生成主流中间件内存马

在线咨询

微信