s11s11/CVE-2025-29927
GitHub: s11s11/CVE-2025-29927
一个用于教学演示 CVE-2025-29927 Next.js 中间件绕过漏洞的实验项目。
Stars: 0 | Forks: 0
# CVE-2025-29927 - 安全编程导论演示 (00960267)
## 背景
这是一个 CVE-2025-29927 的演示,CVE-2025-29927 是 Next.js 中的一个严重漏洞,允许通过特定的请求头绕过 middleware。
请求头 `x-middleware-subrequest` 最初旨在防止无限 middleware 循环。每次请求到达 middleware 时,值 `middleware` 都会被追加到这个请求头中,如果被追加了 5 次,middleware 就会直接放行该请求。发送一个值为 `middleware:middleware:middleware:middleware:middleware` 的请求将使其绕过 middleware。
## 运行演示
克隆仓库并构建项目后,运行开发服务器:
```
npm run dev
```
在浏览器中使用链接 [http://localhost:3000](http://localhost:3000) 访问应用程序。
该应用程序的目标是进入 /cool 页面。提交按钮会导向该页面,但请求会被 middleware 拦截并重定向到 /uncool。
现在我们可以发送相同的请求,但携带精心构造的请求头,这样 middleware 就会允许我们通过并到达 /cool 页面。这可以通过浏览器的开发者工具来实现。
现在我们可以发送相同的请求,但携带精心构造的请求头,这样 middleware 就会允许我们通过并到达 /cool 页面。这可以通过浏览器的开发者工具来实现。
标签:CISA项目, CVE-2025-29927, GNU通用公共许可证, Golang, HTTP请求走私, MITM代理, Next.js漏洞, Node.js, OSV, PoC, Vercel, Web安全, Web报告查看器, x-middleware-subrequest, 中间件绕过, 安全编程, 数据可视化, 暴力破解, 权限绕过, 漏洞复现, 网络安全教学, 自动化攻击, 蓝队分析