Next.js React 框架近日披露了一个严重的安全漏洞，攻击者可在特定条件下利用该漏洞绕过授权检查。该漏洞被标记为 CVE-2025-29927，其 CVSS 评分为 9.1（满分 10.0）。

漏洞详情

Next.js 在公告中表示：“Next.js 使用内部标头x-middleware-subrequest来防止递归请求触发无限循环。然而，攻击者可能通过跳过中间件的执行，使请求在到达路由之前绕过关键检查，例如授权 Cookie 验证。”

该漏洞已在版本 12.3.5、13.5.9、14.2.25 和 15.2.3 中修复。如果无法立即升级，建议用户阻止包含x-middleware-subrequest标头的外部用户请求访问 Next.js 应用程序。

技术分析与影响

发现并报告该漏洞的安全研究员 Rachid Allam（又名 zhero 和 cold-try）已公布了漏洞的更多技术细节，这进一步凸显了用户尽快应用修复补丁的紧迫性。

JFrog 公司指出：“该漏洞使攻击者能够轻松绕过 Next.js 中间件执行的授权检查，可能导致攻击者访问仅限管理员或其他高权限用户访问的敏感网页。”

此外，JFrog 还表示，任何依赖中间件进行用户授权且未实施额外授权检查的网站都可能受到 CVE-2025-29927 的影响，攻击者可能借此访问未经授权的资源（例如管理页面）。

参考来源：

Critical Next.js Vulnerability Allows Attackers to Bypass Middleware Authorization Checks