Next.js中间件权限绕过漏洞分析(CVE-2025-29927)
# Next.js中间件权限绕过漏洞分析(CVE-2025-29927)教学文档
## 一、漏洞概述
CVE-2025-29927是Next.js框架中存在的一个高危中间件逻辑绕过漏洞,允许攻击者通过构造特定HTTP请求头,绕过中间件的安全控制逻辑(如身份验证、路径重写、CSP防护等)。该漏洞CVSS评分9.1(Critical),可导致未授权访问、数据泄露及拒绝服务攻击。
## 二、漏洞背景
### Next.js中间件功能
Next.js中间件(Middleware)允许开发者在请
2025-08-29 05:27:34
0