{"uuid": "66ffc9b1-6e53-42aa-bc70-bebc7552ca42", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2025-29927", "type": "seen", "source": "https://t.me/ViralCyber/11860", "content": "#CVE-2025-29927 #Bypass_Authorization #Node.js\n\u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc Bypass Authorization \u06a9\u0647 \u0628\u0631\u0627\u06cc Next.js \u062f\u0631 \u0646\u0633\u062e\u0647 \u0647\u0627\u06cc \u0632\u06cc\u0631 13.5.6 \u0648 14.2.25 \u0648 15.2.3 \u0622\u0645\u0627\u062f\u0647 \u0627\u0633\u062a.\n\n\u0645\u0627\u062c\u0631\u0627 \u0627\u0632 \u0627\u06cc\u0646 \u0642\u0631\u0627\u0631 \u06a9\u0647 Middleware \u0647\u0627\u06cc \u0637\u0631\u0627\u062d\u06cc \u0634\u062f\u0647 \u062f\u0631 Next.js \u0627\u0645\u06a9\u0627\u0646 \u0627\u0639\u0645\u0627\u0644 \u062a\u063a\u06cc\u06cc\u0631 \u062f\u0631 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u062f\u0631\u06cc\u0627\u0641\u062a\u06cc \u0631\u0627 \u062f\u0627\u0631\u0646\u062f\u060c \u0642\u0628\u0644 \u0627\u0632 \u0627\u06cc\u0646\u06a9\u0647 \u067e\u0627\u0631\u0633\u0631 \u06a9\u062f \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0631\u0648 \u062a\u062d\u0648\u06cc\u0644 \u0628\u06af\u06cc\u0631\u0647.\n\n\u062f\u0648\u0631 \u0632\u062f\u0646 \u0645\u06a9\u0627\u0646\u06cc\u0632\u0645 \u06a9\u0646\u062a\u0631\u0644 \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u06cc\u0627 Authorization \u0632\u0645\u0627\u0646\u06cc \u062f\u0648\u0631 \u0632\u062f\u0647 \u0645\u06cc\u0634\u0648\u062f \u06a9\u0647 \u062f\u0631 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0627\u0631\u0633\u0627\u0644\u06cc Header \u0628\u0627 \u0646\u0627\u0645 x-middleware-subrequest \u062a\u0646\u0638\u06cc\u0645 \u0634\u062f\u0647 \u06a9\u0647 \u0628\u062f\u0627\u0646 \u0645\u0639\u0646\u06cc \u0627\u0633\u062a \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0628\u0647 Middleware \u062a\u062d\u0648\u06cc\u0644 \u062f\u0627\u062f\u0647 \u0634\u0648\u062f \u0648 \u062f\u0631 \u0634\u0631\u0637 \u062e\u0637 707 \u0627\u0648\u0645\u062f\u0647 \u06a9\u0647 \u0632\u0645\u0627\u0646\u06cc \u06a9\u0647 \u0646\u0627\u0645 middleware \u062f\u0631 \u0622\u0631\u0627\u06cc\u0647 subrequests \u0642\u0631\u0627\u0631 \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u0647 \u067e\u0627\u0633\u062e \u0627\u0632 \u0646\u0648\u0639 ()NextResponse.next \u0628\u0631\u06af\u0634\u062a \u062f\u0627\u062f\u0647 \u0634\u062f\u0647 \u0648 \u0639\u0645\u0644\u06cc\u0627\u062a \u0647\u0645\u0632\u0645\u0627\u0646 \u0628\u0627 ()Promise.resolve \u0627\u062f\u0627\u0645\u0647 \u067e\u06cc\u062f\u0627 \u062e\u0648\u0627\u0647\u062f \u06a9\u0631\u062f.\n\n\u0627\u06af\u0631 Header \u0628\u0627 \u0646\u0627\u0645 x-middleware-subrequest \u062a\u0639\u0631\u06cc\u0641 \u0634\u062f\u0647 \u0628\u0627\u0634\u0647\u060c Middleware \u0628\u0631\u0631\u0633\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc \u0631\u0648 \u0646\u0627\u062f\u06cc\u062f\u0647 \u06af\u0631\u0641\u062a\u0647 \u0648 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0631\u0648 \u0628\u0647 \u0645\u0642\u0635\u062f \u0627\u0635\u0644\u06cc \u0647\u062f\u0627\u06cc\u062a \u062e\u0648\u0627\u0647\u062f \u06a9\u0631\u062f \u06a9\u0647 \u0627\u06cc\u0646\u062c\u0627 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0631\u062e \u062e\u0648\u0627\u0647\u062f \u062f\u0627\u062f.\n\n\u0645\u0642\u062f\u0627\u0631 MiddlewareInfo.name \u0645\u06cc\u062a\u0648\u0646\u0647 \u0628\u062f\u0633\u062a \u0628\u06cc\u0627\u062f \u0648 \u0645\u0633\u06cc\u0631 Middleware \u0627\u0645\u06a9\u0627\u0646 \u062a\u0634\u062e\u06cc\u0635 \u0631\u0648 \u062f\u0627\u0634\u062a\u0647 \u0686\u0631\u0627 \u06a9\u0647 \u062f\u0631 \u0645\u0633\u06cc\u0631\u06cc\u0627\u0628\u06cc pages \u0648 \u0628\u0627 \u0646\u0627\u0645 middleware.ts_ \u0642\u0631\u0627\u0631 \u062f\u0627\u0634\u062a\u0647 \u0627\u0633\u062a.\n\nEXP\n@Unk9vvN", "creation_timestamp": "2025-03-24T15:21:04.000000Z"}