欢迎访问安徽中医药大学信息化管理处!

学校首页| 设为首页| 加入收藏
安全专栏
安全预警

Next.js 中间件授权绕过漏洞预警

作者: 发布时间:2025-03-31 点击数:

Next.js是一个基于React的开源框架,用于构建web应用程序。它提供了服务器端渲染(SSR)、静态生成(SSG)、API路由等功能,广泛应用于企业级应用和内容驱动的网站。

Next.js 14.2.25及15.2.3之前的版本存在一个严重的中间件授权绕过漏洞。攻击者可以通过在请求中添加x-middleware-subrequest头部,绕过中间件的授权和认证检查,进而访问受保护的资源或绕过安全控制。该漏洞可能导致信息泄露、恶意数据访问等安全风险。

影响范围

11.1.4 <= next.js <= 13.5.6

14.0 <= next.js < 14.2.25

15.0 <= next.js<15.2.3

安全措施:此软件官方已发布修复版本,建议受影响用户尽快更新。


下一条:Palo Alto Networks PAN-OS管理界面认证绕过漏洞