万利国际官网

首页 > 清静研究 > 清静转达 > 清静事务响应

Next.js 中心件权限绕过误差(CVE-2025-29927)来袭，，，，万利国际官网提供解决计划

宣布时间 2025-03-25

Next.js 是一个基于 React 的盛行 Web 应用框架，，，，提供效劳器端渲染、静态网站天生和集成路由系统等功效。。。。

2025年3月，，，，万利国际官网监控到Next.js 中心件权限绕过误差情报(CVE-2025-29927)，，，，当在Next.js应用中使用middleware 时，，，，在请求头中加入特定的 x-middleware-subrequest 请求头即可绕过 middleware 中的逻辑。。。。例如当使用 middleware 举行身份验证与授权，，，，可使用该误差绕过身份验证。。。。该误差CVSSv3评分9.1，，，，误差品级为高危。。。。

表1.png

误差复现截图

影响版本

15.* <= Next.js<15.2.3

14.* <= Next.js<14.2.25

11.1.4 <= Next.js <= 13.5.6

修复建议

一、官方修复计划：

请受影响的用户尽快升级版本举行防护，，，，下载链接：

https://github.com/vercel/next.js/security/advisories/GHSA-f82v-jwr5-mffw

二、万利国际官网计划：

1、万利国际官网检测类产品计划

天阗入侵检测与治理系统（IDS）、天阗超融合检测探针（CSP）、天阗威胁剖析一体机（TAR）、天清WEB清静应用网关（WAF）、天清入侵防御系统（IPS），，，，升级到最新版本即可有用检测或防护该误差造成的攻击危害。。。。

事务库下载地点：https://venustech.download.venuscloud.cn/

2、万利国际官网漏扫产品计划

（1）“万利国际官网误差扫描系统V6.0”产品已支持对该误差举行扫描

图2.png

（2）万利国际官网误差扫描系统608X系列版本已支持对该误差举行扫描

图3.png

3、万利国际官网资产与懦弱性治理平台产品计划

万利国际官网资产与懦弱性治理平台实时收罗并更新情报信息，，，，对入库资产Next.js 中心件权限绕过误差(CVE-2025-29927)举行治理。。。。

图4.png

4、万利国际官网清静治理和态势感知平台产品计划

用户可以通过泰合清静治理和态势感知平台，，，，举行关联战略设置，，，，连系现真相形中系统日志和清静装备的告警信息举行一连监控，，，，从而发明“Next.js 中心件权限绕过误差(CVE-2025-29927)”的误差使用攻击行为。。。。

1）在泰合的平台中，，，，通过懦弱性发明功效针对“Next.js 中心件权限绕过误差(CVE-2025-29927)”误差扫描使命，，，，排查治理网络中受此误差影响的主要资产；；；；；；；

图5.png

2）平台“关联剖析”�？？？？？？橹�，，，，添加“L2_Next.js 中心件权限绕过误差(CVE-2025-29927)”，，，，通过万利国际官网检测装备、目的主机系统等装备的告警日志，，，，发明外部攻击行为：

图6.png

通太过析规则自动将"L2_Next.js 中心件权限绕过误差(CVE-2025-29927)"误差使用的可疑行为源地点添加到视察列表“高危害毗连”中，，，，作为内部情报数据使用；；；；；；；

3）添加“L3_Next.js 中心件权限绕过误差(CVE-2025-29927)”，，，，条件日志名称即是或包括“L2_Next.js 中心件权限绕过误差(CVE-2025-29927)”，，，，攻击效果即是或属于“攻击乐成”，，，，目的地点引用资产误差或源地点匹配威胁情报，，，，从而提升关联规则的置信度。。。。

图7.png

4）ATT&CK攻击链条剖析与SOAR处置惩罚建议

凭证对Next.js 中心件权限绕过误差(CVE-2025-29927)的攻击使用历程举行剖析，，，，攻击链涉及多个ATT&CK战术和手艺阶段，，，，笼罩的TTP包括：

TA0001-初始会见：T1190-使用面向公众的应用程序

TA0004-权限提升：T1068-使用误差提权

TA0010-数据泄露：T1041-通过C2通道窃取数据

表2.jpg

通过泰合清静治理和态势感知平台内置SOAR自动化或半自动化编排联动响应处置惩罚能力，，，，针对该误差使用的告警事务编排剧本，，，，举行自动化处置惩罚。。。。

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 万利国际官网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】