CVE 2025 29927 Nextjs Auth Bypass
review以下PR,主要是添加了x-middleware-subrequest-id请求头,并且服务器收到请求会验证存储在全局的globalThis 变量是否和请求头的值一样。可以看出只要请求内包含x-middleware-subrequestnextjs就会认为中间件已经验证过身份了。
所以很简单发送一个请求即可
创建于:Sunday, March 23,2025
最后修改于: Sunday, March 23,2025