next - 第 2 | CN-SEC 中文网

安全文章

漏洞复现篇 | Next.js 中间件鉴权绕过漏洞：CVE-2025-29927

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。漏洞描述： Next.js是由Vercel开发的基于Re...

03月27日26 views评论

阅读全文

安全新闻

【处置手册】Next.js中间件权限绕过漏洞（CVE-2025-29927）

通告编号:NS-2025-0015-12025-03-26TAG：Next.js、权限绕过、CVE-2025-29927漏洞危害：攻击者利用此漏洞，可实现权限绕过。版本：1.01漏洞概述近日，绿...

03月27日22 views评论

阅读全文

安全新闻

乌克兰铁路系统遭受大规模网络攻击，在线售票暂停

3月26日，星期三，您好！中科汇能与您分享信息安全快讯：01严重漏洞威胁 Next.js 应用，攻击者可绕过授权访问管理面板近日，Next.js React框架维护者发布了版本12.3.5、13.5....

03月26日37 views评论

阅读全文

安全漏洞

Next.js中间件授权绕过漏洞

0x00 漏洞编号CVE-2025-299270x01 危险等级高危0x02 漏洞概述Next.js是Node.js生态中基于React的开源Web框架，其通过Server Actions功能提供了后...

03月26日10 views评论

阅读全文

安全新闻

next.js再出严重安全漏洞

受影响资产依赖next.js进行身份验证或安全检查的应用程序。漏洞利用方式该漏洞可通过添加x-middleware-subrequest: middleware标头来绕过 Next.js 的身...

03月26日14 views评论

阅读全文

安全新闻

Next.js 严重漏洞：攻击者可绕过中间件授权检查

Next.js React 框架近日披露了一个严重的安全漏洞，攻击者可利用该漏洞绕过授权检查，未经授权访问仅限管理员或其他高权限用户访问的敏感网页。该漏洞被标记为 CVE-2025-29927，其 C...

03月25日5 views评论

阅读全文

安全新闻

Next.js 框架惊现致命漏洞，黑客可轻松绕过授权

最近，一个名为 CVE-2025-29927 的重大漏洞在 Next.js 开源框架中被发现，这一消息瞬间在开发界和安全领域引发了轩然大波。Next.js 作为一款广受欢迎的 React 框架，拥有每...

03月25日17 views评论

阅读全文

安全新闻

被忽视了四年的Next框架漏洞CVE-2025-29927

几天之前（2025年3月21日），Next.js开发框架被爆出存在一个身份验证绕过检查的漏洞，漏洞编号是CVE-2025-29927，漏洞的报告者是Allam Rachid（zhero;）和All...

03月25日7 views评论

阅读全文

安全新闻

攻击者可利用Next.js严重漏洞绕过中间件身份验证检查

Next.js React框架维护团队发布12.3.5、13.5.9、14.2.25和15.2.3版本，修复了编号CVE-2025-29927的高危漏洞（CVSS评分9.1）。官方公告称："Nex...

03月25日9 views评论

阅读全文

Next.js Middleware鉴权绕过漏洞安全风险通告

今日，亚信安全CERT监控到安全社区研究人员发布安全通告，Next.js 存在一个授权绕过漏洞，编号为 CVE-2025-29927。攻击者可能通过发送精心构造的 x-middleware-subre...

03月25日安全新闻8 views评论

阅读全文

安全漏洞

Next.js 针对 CVE-2025-29927 的 PoC

此漏洞允许绕过中间件逻辑。src/middleware.ts：// always block any requestexport functionmiddleware() { return Resp...

03月25日24 views评论

阅读全文

安全工具

(CVE-2025-29927) Next.js中间件权限绕过漏洞POC

工具介绍 Next.js 中间件中的授权绕过概念验证靶场搭建:https：//github.com/lirantal/vulnerable-nextjs-14-CVE-2025-29927 工具使用...

03月25日17 views评论

阅读全文

漏洞复现篇 | Next.js 中间件鉴权绕过漏洞：CVE-2025-29927

【处置手册】Next.js中间件权限绕过漏洞（CVE-2025-29927）

乌克兰铁路系统遭受大规模网络攻击，在线售票暂停

Next.js中间件授权绕过漏洞

next.js再出严重安全漏洞

Next.js 严重漏洞：攻击者可绕过中间件授权检查

Next.js 框架惊现致命漏洞，黑客可轻松绕过授权

被忽视了四年的Next框架漏洞CVE-2025-29927

攻击者可利用Next.js严重漏洞绕过中间件身份验证检查

Next.js Middleware鉴权绕过漏洞安全风险通告

Next.js 针对 CVE-2025-29927 的 PoC

(CVE-2025-29927) Next.js中间件权限绕过漏洞POC

在线咨询

微信