权限绕过漏洞 | CN-SEC 中文网

安全漏洞

Next.js中间件权限绕过漏洞 CVE-2025-29927

什么是Next.js？Next.js 是由 Vercel 开发的基于 React 的现代 Web 应用框架，具备前后端一体的开发能力，广泛用于开发 Server-side Rendering (SSR...

04月14日19 views评论

阅读全文

安全漏洞

nextjs中间件权限绕过漏洞（CVE-2025-29927）

漏洞获取地址在文章末尾一个简单的 Python 工具，可自动进行 Shodan 搜索和筛选目标 IP/域，以识别Next.js部署中可能易受 CVE-2025-29927 攻击的资产。用法提取 IP ...

04月14日19 views评论

阅读全文

安全漏洞

【大量存在】CrushFTP 存在权限绕过漏洞(CVE-2025-2825)

点击上方蓝字关注我们并设为星标0x00 前言CrushFTP 是一种广泛使用的多协议文件传输服务器，提供广泛的功能集，包括与 Amazon S3 兼容的 API 访问，CrushFTP 支持多种协议...

04月06日37 views评论

阅读全文

安全新闻

【处置手册】Next.js中间件权限绕过漏洞（CVE-2025-29927）

通告编号:NS-2025-0015-12025-03-26TAG：Next.js、权限绕过、CVE-2025-29927漏洞危害：攻击者利用此漏洞，可实现权限绕过。版本：1.01漏洞概述近日，绿...

03月27日22 views评论

阅读全文

安全工具

(CVE-2025-29927) Next.js中间件权限绕过漏洞POC

工具介绍 Next.js 中间件中的授权绕过概念验证靶场搭建:https：//github.com/lirantal/vulnerable-nextjs-14-CVE-2025-29927 工具使用...

03月25日17 views评论

阅读全文

安全漏洞

【已复现】Next.js middleware 权限绕过漏洞(CVE-2025-29927)

点击关注，获取更多漏洞预警，技术分享0x01 组件介绍 Next.js 是由 Vercel 开发的基于 React 的现代 Web 应用框架，具备前后端一体的开发能力，提供服务器端渲染、静态网站生成...

03月24日63 views评论

阅读全文

安全新闻

漏洞通告 | Next.js middleware 权限绕过漏洞

漏洞概况Next.js 是一个用于构建全栈 Web 应用程序的 React 框架。微步情报局获取到 next.js middleware 权限绕过漏洞情报 CVE-2025-29927 (https:...

03月24日37 views评论

阅读全文

安全博客

Apache Shiro权限绕过漏洞分析(CVE-2020-11989)

Apache Shiro作为常用的Java安全框架，拥有执行身份验证、授权、密码和会话管理等功能，通常会和Spring等框架一起搭配使用来开发Web应用。最近研究Shiro本来是为SCTF出题做准备，...

02月27日38 views评论

阅读全文

【CVE-2024-49724】Service.java 权限绕过漏洞+提权分析

0x01 漏洞简介 AccountManagerService.java 的多个功能可能会因争用条件而被利用来绕过权限并启动受保护的活动。此漏洞可能导致本地权限升级，而无需任何其他执行权限。请务必注意...

01月22日安全漏洞91 views评论

阅读全文

安全漏洞

[漏洞预警]Apache Shiro权限绕过漏洞（CVE-2022-32532

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和...

01月11日23 views评论

阅读全文

安全漏洞

Apache HugeGraph-Server JWT 权限绕过漏洞（CVE-2024-43441）

漏洞描述:Apache HugeGraph-Server是Apache HugeGraph 项目的核心部分,它是一个分布式图数据库系统,旨在处理大规模图形数据集,支持图形模型的存储、查询和分析,官方披...

12月28日63 views评论

阅读全文

安全文章

SpringSecurity权限绕过漏洞-好玩

一、spring security 简介 spring security 的核心功能主要包括：认证（你是谁）授权（你能干什么）攻击防护（防止伪造身份） SpringSecur...

12月17日12 views评论

阅读全文

Next.js中间件权限绕过漏洞 CVE-2025-29927

nextjs中间件权限绕过漏洞（CVE-2025-29927）

【大量存在】CrushFTP 存在权限绕过漏洞(CVE-2025-2825)

【处置手册】Next.js中间件权限绕过漏洞（CVE-2025-29927）

(CVE-2025-29927) Next.js中间件权限绕过漏洞POC

【已复现】Next.js middleware 权限绕过漏洞(CVE-2025-29927)

漏洞通告 | Next.js middleware 权限绕过漏洞

Apache Shiro权限绕过漏洞分析(CVE-2020-11989)

【CVE-2024-49724】Service.java 权限绕过漏洞+提权分析

[漏洞预警]Apache Shiro权限绕过漏洞（CVE-2022-32532

Apache HugeGraph-Server JWT 权限绕过漏洞（CVE-2024-43441）

SpringSecurity权限绕过漏洞-好玩

在线咨询

微信