理论
CVE-2025-29927 是 Next.js 框架中的一个高危漏洞,影响 14.2.25 / 15.2.3 之前版本(以及更早分支对应版本)。该漏洞源于 中间件递归请求标识机制缺陷,攻击者可通过伪造 x-middleware-subrequest 请求头,绕过中间件的鉴权、路径重写及安全头设置,从而直接访问受保护资源。
复现
走vulhub靶场下载docker环境,用于本地复现
vulhub/next.js/CVE-2025-29927 at master · vulhub/vulhub
下载后切换到目录,docker compose up -d 启动docker环境
docker ps 查看启动的docker环境对应端口
这里默认是3000
访问根路径,默认是需要登陆的
利用CVE-2025-29927漏洞,可以直接访问到根目录
可以看到,敏感文件都能访问