首頁 > 安全研究 > 安全通報 > 安全事件響應

Next.js 中間件權限繞過漏洞(CVE-2025-29927)來襲,啟明星辰提供解決方案

發布時間 2025-03-25

Next.js 是一個基于 React 的流行 Web 應用框架,提供服務器端渲染、靜態網站生成和集成路由系統等功能。


2025年3月,啟明星辰監控到Next.js 中間件權限繞過漏洞情報(CVE-2025-29927),當在Next.js應用中使用middleware 時,在請求頭中加入特定的 x-middleware-subrequest 請求頭即可繞過 middleware 中的邏輯。例如當使用 middleware 進行身份驗證與授權,可利用該漏洞繞過身份驗證。該漏洞CVSSv3評分9.1,漏洞等級為高危。


表1.png


漏洞復現截圖


圖1.png


影響版本


15.* <= Next.js<15.2.3

14.* <= Next.js<14.2.25

11.1.4 <= Next.js <= 13.5.6


修復建議


一、官方修復方案:


請受影響的用戶盡快升級版本進行防護,下載鏈接:

https://github.com/vercel/next.js/security/advisories/GHSA-f82v-jwr5-mffw


二、啟明星辰方案:


1、啟明星辰檢測類產品方案


天闐入侵檢測與管理系統(IDS)、天闐超融合檢測探針(CSP)、天闐威脅分析一體機(TAR)、天清WEB安全應用網關(WAF)、天清入侵防御系統(IPS),升級到最新版本即可有效檢測或防護該漏洞造成的攻擊風險。


事件庫下載地址:https://venustech.download.venuscloud.cn/


2、啟明星辰漏掃產品方案


(1)“啟明星辰漏洞掃描系統V6.0”產品已支持對該漏洞進行掃描


圖2.png


(2)啟明星辰漏洞掃描系統608X系列版本已支持對該漏洞進行掃描


圖3.png


3、啟明星辰資產與脆弱性管理平臺產品方案


啟明星辰資產與脆弱性管理平臺實時采集并更新情報信息,對入庫資產Next.js 中間件權限繞過漏洞(CVE-2025-29927)進行管理。


圖4.png


4、啟明星辰安全管理和態勢感知平臺產品方案


用戶可以通過泰合安全管理和態勢感知平臺,進行關聯策略配置,結合實際環境中系統日志和安全設備的告警信息進行持續監控,從而發現“Next.js 中間件權限繞過漏洞(CVE-2025-29927)”的漏洞利用攻擊行為。


1) 在泰合的平臺中,通過脆弱性發現功能針對“Next.js 中間件權限繞過漏洞(CVE-2025-29927)”漏洞掃描任務,排查管理網絡中受此漏洞影響的重要資產;


圖5.png


2)平臺“關聯分析”模塊中,添加“L2_Next.js 中間件權限繞過漏洞(CVE-2025-29927)”,通過啟明星辰檢測設備、目標主機系統等設備的告警日志,發現外部攻擊行為:


圖6.png


通過分析規則自動將"L2_Next.js 中間件權限繞過漏洞(CVE-2025-29927)"漏洞利用的可疑行為源地址添加到觀察列表“高風險連接”中,作為內部情報數據使用;


3)添加“L3_Next.js 中間件權限繞過漏洞(CVE-2025-29927)”,條件日志名稱等于或包含“L2_Next.js 中間件權限繞過漏洞(CVE-2025-29927)”,攻擊結果等于或屬于“攻擊成功”,目的地址引用資產漏洞或源地址匹配威脅情報,從而提升關聯規則的置信度。


圖7.png


4)ATT&CK攻擊鏈條分析與SOAR處置建議


根據對Next.js 中間件權限繞過漏洞(CVE-2025-29927)的攻擊利用過程進行分析,攻擊鏈涉及多個ATT&CK戰術和技術階段,覆蓋的TTP包括:


TA0001-初始訪問:T1190-利用面向公眾的應用程序

TA0004-權限提升:T1068-利用漏洞提權

TA0010-數據泄露:T1041-通過C2通道竊取數據


表2.jpg


通過泰合安全管理和態勢感知平臺內置SOAR自動化或半自動化編排聯動響應處置能力,針對該漏洞利用的告警事件編排劇本,進行自動化處置。

上一篇 下一篇