【已复现】CVE-2025-29927Next.js 中间件授权绕过漏洞
# CVE-2025-29927 Next.js 中间件授权绕过漏洞分析与防护指南
## 漏洞概述
CVE-2025-29927 是 Next.js 框架中发现的一个严重安全漏洞,允许攻击者通过添加特定 HTTP 标头绕过中间件中的授权检查。该漏洞影响 Next.js 14.2.25 和 15.2.3 之前的所有版本。
## 受影响版本
- Next.js 15.x: 低于 15.2.3
- Next.js 14.x: 低于 14.2.25
- Next.js 13.x: 低于 13.5
2025-08-29 08:35:04
0