中间件 | CN-SEC 中文网

安全文章

注入Bypass | 关于那些无能的WAF，原来只需要一招就能让它无力

00文章背景喵了个咪的，本来想写帮同事绕的那个Oracle注入为文章的，结果过了两天一看我RNM，改的这么快，进不去了：那就换，太久没发了，这个我称他为大力出奇迹，具体是什么，请继续...

05月26日27 views已关闭评论

阅读全文

安全漏洞

Ghost Route 检测 Next JS 中间件绕过漏洞 (CVE-2025-29927) 的攻击

允许攻击者通过发送自定义标头来绕过身份验证并访问受保护的路由x-middleware-subrequest。受影响的下一个 JS 版本：11.1.4 及更高版本python ghost-route.p...

05月24日29 views已关闭评论

阅读全文

安全漏洞

漏洞速递 | CVE-2025-29927漏洞（附EXP）

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Next.js是Vercel开源的一个 React 框架...

05月23日45 views评论

阅读全文

安全漏洞

【成功复现】Next.js中间件认证绕过漏洞(CVE-2025-29927)

05月06日28 views评论

阅读全文

安全漏洞

Next.js CVE-2025-29927 hackinghub

启动 BURP SUITE 并检查 HTTP 历史记录。在这里看到了 307。所以，可能有一个中间件将所有直接访问主页面的请求重定向到登录页面。后端服务器使用的是 next.js 12.2.5，因此可...

05月05日26 views评论

阅读全文

安全新闻

CVE - 2025 - 29927 POC Next.js 存在严重漏洞，可导致黑客绕过授权

在 Next.js 这个开源 Web 开发框架中发现了编号为 CVE-2025-29927 的严重漏洞，该漏洞可能允许攻击者绕过授权检查，使其无需经过关键安全检查就能发送到达目标路径的请求。Next....

05月04日15 views评论

阅读全文

超全渗透测试工具库

All-Defense-Tool首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目，包含信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、...

04月23日安全工具34 views评论

阅读全文

安全漏洞

Next.js中间件权限绕过漏洞 CVE-2025-29927

什么是Next.js？Next.js 是由 Vercel 开发的基于 React 的现代 Web 应用框架，具备前后端一体的开发能力，广泛用于开发 Server-side Rendering (SSR...

04月14日19 views评论

阅读全文

安全漏洞

nextjs中间件权限绕过漏洞（CVE-2025-29927）

漏洞获取地址在文章末尾一个简单的 Python 工具，可自动进行 Shodan 搜索和筛选目标 IP/域，以识别Next.js部署中可能易受 CVE-2025-29927 攻击的资产。用法提取 IP ...

04月14日20 views评论

阅读全文

安全文章

深入Vite任意文件读取与分析复现

深入Vite任意文件读取与分析复现作者：Tinghttps://xz.aliyun.com/news/17562文章转载自先知社区环境搭建&漏洞复现首先创建Vite项目npm create ...

04月08日25 views评论

阅读全文

安全漏洞

CVE-2025-29927：Next.js中间件绕过漏洞POC

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

04月07日38 views评论

阅读全文

安全漏洞

【已复现】Next.js 中间件鉴权绕过漏洞（CVE-2025-29927）

近日，PRISMI Lab监测到Next.js 存在中间件鉴权绕过漏洞，编号为：CVE-2025-29927，CVSS 9.1,该漏洞允许攻击者通过操作 x-middleware-subreques...

04月02日16 views评论

阅读全文

注入Bypass | 关于那些无能的WAF，原来只需要一招就能让它无力

Ghost Route 检测 Next JS 中间件绕过漏洞 (CVE-2025-29927) 的攻击

漏洞速递 | CVE-2025-29927漏洞（附EXP）

【成功复现】Next.js中间件认证绕过漏洞(CVE-2025-29927)

Next.js CVE-2025-29927 hackinghub

CVE - 2025 - 29927 POC Next.js 存在严重漏洞，可导致黑客绕过授权

超全渗透测试工具库

Next.js中间件权限绕过漏洞 CVE-2025-29927

nextjs中间件权限绕过漏洞（CVE-2025-29927）

深入Vite任意文件读取与分析复现

CVE-2025-29927：Next.js中间件绕过漏洞POC

【已复现】Next.js 中间件鉴权绕过漏洞（CVE-2025-29927）

在线咨询

微信