Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Next.jsの脆弱性(CVE-2025-29927)の話
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
kuzushiki
March 25, 2025
Technology
39
0
Share
Next.jsの脆弱性(CVE-2025-29927)の話
51回 初心者のためのセキュリティ勉強会(オンライン開催)の発表資料です。
https://sfb.connpass.com/event/348181/
kuzushiki
March 25, 2025
More Decks by kuzushiki
See All by kuzushiki
ECS-cape – Hijacking IAM Privileges in Amazon ECSを解説する
kuzushiki
0
290
CISSPに出てくるセキュリティモデルとアクセス制御モデルをまとめてみた
kuzushiki
0
420
攻撃者の視点から見たGraphQLのセキュリティ
kuzushiki
0
36
PythonのURLパーサで見つかった脆弱性について解説する
kuzushiki
0
58
Pythonのtarfileによる展開処理がセキュアになりそう
kuzushiki
0
23
Web Cache Deception Attackについて解説する
kuzushiki
0
50
PHP8.2の新機能✞SensitiveParameter✞につい て
kuzushiki
0
31
Apple M1 CPUの脆弱性「PACMAN」について解説する
kuzushiki
0
850
ファームウェア解析はじめました
kuzushiki
0
30
Other Decks in Technology
See All in Technology
long-running-tasks
cipepser
2
450
Fabric-cicd によるAzure DevOps デプロイ
ryomaru0825
0
170
AI時代から振り返るTerraform drift運用の歴史 / AI Age Reflections on the History of Terraform Drift Operations
aeonpeople
2
620
Oracle AI Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
6
1.5k
ITエンジニアを取り巻く環境とキャリアパス / A career path for Japanese IT engineers
takatama
4
1.8k
Javaコミュニティをもっと楽しむための9箇条
takasyou
0
800
先取りMaven4 ~16年ぶりのメジャーアップデート、その進化とは?~
ogiwarat
0
110
Terraformモジュールは、なぜ「魔境」化するのか
hayama17
1
130
脅威をエンジニアリングの糧にして:恐怖を乗り越えた先にあったもの / Turn threats into fuel for engineering: what lay beyond overcoming fear
nrslib
1
360
NFLコンペ2026 解法
lycorptech_jp
PRO
0
130
類似画像検索モデルの開発ノウハウ
lycorptech_jp
PRO
4
1.1k
関西に縁あるMicrosoft MVPsが語るCopilotの未来
kasada
0
760
Featured
See All Featured
The Curse of the Amulet
leimatthew05
1
13k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.7k
Leveraging Curiosity to Care for An Aging Population
cassininazir
1
260
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
62k
Leo the Paperboy
mayatellez
7
1.8k
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
sarafernandez
0
190
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
uxyall
0
300
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
55k
How to build an LLM SEO readiness audit: a practical framework
nmsamuel
1
760
Code Reviewing Like a Champion
maltzj
528
40k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
8.1k
Making the Leap to Tech Lead
cromwellryan
135
9.9k
Transcript
Next.jsの脆弱性 (CVE-2025-29927)の話
自己紹介 kuzushiki - セキュリティエンジニア5年目 - 2020~2024: 脆弱性診断・ペネトレーションテスト - 2024~: コーポレートITのセキュリティ担当
背景 発表のネタがなく困っていたところ、 先週末にNext.jsの脆弱性が話題になっていた→ 面白そうだったので調査することにした
Next.jsとは 有名なWebフレームワークの一つで、Reactがベースになっている JavaScriptのメタフレームワークの中では利用率1位 https://2024.stateofjs.com/en-US/libraries/#all_tools_experience 2024年|案件が多い「フレームワーク」ランキング 8位 https://prtimes.jp/main/html/rd/p/000000111.000045678.html
CVE-2025-29927とは Next.jsのMiddlewareによる処理がスキップされる脆弱性 認証認可のチェックをMiddlewareでやっていた場合、 本来アクセスできない機能にアクセスされる恐れあり 公式のアナウンスも出ていた https://nextjs.org/blog/cve-2025-29927
デモやります デモアプリはAppRunで公開しているので、ぜひ試してみてください! https://app-e5e67cd8-f4e6-4f7c-b571-09b522207dd6.ingress.apprun.sakura.ne.jp/ ソースコードも公開中 https://github.com/kuzushiki/CVE-2025-29927-test
なんでこんなことに? > Next.js uses an internal header x-middleware-subrequest to prevent
recursive requests from triggering infinite loops. https://nextjs.org/blog/cve-2025-29927 内部ヘッダーx-middleware-subrequestを使って、再帰的なリク エストが無限ループを引き起こすのを防いでいた。 -> すでにMiddlewareを通過したものとして処理されるように なっていた!
脆弱性についての所感 CVSS 9.1で深刻的な脆弱性ではあるものの... 実は、Middlewareのみで認証認可のチェックをすることは推奨されていない > Optionally use Middleware to perform
optimistic checks. https://nextjs.org/docs/pages/building-your-application/authentication 実際に悪用される可能性は低かったのでは?
対策 可能ならアップデートしましょう For Next.js 15.x, this issue is fixed in
15.2.3 For Next.js 14.x, this issue is fixed in 14.2.25 For Next.js 13.x, this issue is fixed in 13.5.9 For Next.js 12.x, this issue is fixed in 12.3.5 もし難しければ、x-middleware-subrequestヘッダを含む外部からのリクエストをWAFな どで遮断しましょう
おわりに ミドルウェアでのチェックを過信してはいけない 使う前に公式ドキュメントを読んで、用途に問題がないか確認しておこう バグハンター目線だと狙い目かも?
SiteGround - Reliable hosting with speed, security, and support you can count on.
kuzushiki
cipepser
ryomaru0825
aeonpeople
oracle4engineer
takatama
takasyou
ogiwarat
hayama17
nrslib
lycorptech_jp
kasada
leimatthew05
thoeni
cassininazir
lemiorhan
mayatellez
sarafernandez
uxyall
aki_iinuma
nmsamuel
maltzj
eileencodes
cromwellryan
