(CVE-2025-29927) Next.js中间件权限绕过漏洞POC

2025年3月25日15:58:44评论17 views字数 246阅读0分49秒阅读模式

工具介绍

Next.js 中间件中的授权绕过概念验证

靶场搭建:https：//github.com/lirantal/vulnerable-nextjs-14-CVE-2025-29927

工具使用

Python3 CVE-2025-29927-PoC-Exploit.py

(CVE-2025-29927) Next.js中间件权限绕过漏洞POC

下载链接

https://github.com/websecnl/CVE-2025-29927-PoC-Exploit

原文始发于微信公众号（贝雷帽SEC）：(CVE-2025-29927) Next.js中间件权限绕过漏洞POC

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

burp精品插件库

工具 | 可视化内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找聚集体

干货 | Burp 劝退篇，Yakit 刚开始用的几个小技巧～

盘点黑客最受欢迎的20款渗透测试工具【渗透测试、破解工具】

【工具分享】SnowEyes网页敏感信息提取Chrome浏览器扩展插件

analog:基于机器学习的Web日志统计分析与异常检测命令行工具

综合后渗透工具e0e1-config|漏洞探测

Shiro反序列化漏洞综合利用 - ShiroAttack2_Pro

webshell管理器 AWD_webshell-manager[CTF]

LovelyMem：基于Memprocfs和Volatility的可视化内存取证工具

本文由 admin 发表于 2025年3月25日15:58:44
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
(CVE-2025-29927) Next.js中间件权限绕过漏洞POChttps://cn-sec.com/archives/3882894.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码