认证绕过漏洞 | CN-SEC 中文网

Fortinet FortiOS 身份认证绕过漏洞(CVE-2025-22252)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiOS 身份认证绕过漏洞漏洞编号QVD-2025-19674,CVE-2025-22252公开时间2025-05-...

05月15日安全新闻21 views评论

阅读全文

安全漏洞

【成功复现】Next.js中间件认证绕过漏洞(CVE-2025-29927)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Next.js是Vercel开源的一个 React 框架...

05月06日27 views评论

阅读全文

安全漏洞

Crushftp 认证绕过漏洞（CVE-2025-2825）

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月08日36 views评论

阅读全文

安全漏洞

CrushFTP存在认证绕过漏洞(CVE-2025-2825)

CrushFTP认证绕过漏洞(CVE-2025-2825)风险提示漏洞情况CrushFTP是一款多协议文件传输服务器，支持FTP、SFTP、WebDAV和HTTP/S等协议。在2025年3月，安全研究...

04月06日31 views评论

阅读全文

安全工具

一款Swagger API漏洞利用工具Swagger API Exploit 1.2

0x01 工具介绍 Swagger API Exploit 是一款用于检测 Swagger REST API 安全漏洞的工具。它能自动扫描 API 接口，分析敏感参数，检测未授权访问和认证绕过漏洞。该...

04月02日33 views评论

阅读全文

安全漏洞

【已复现】Crushftp 认证绕过漏洞（CVE-2025-2825）

↑点击关注，获取更多漏洞预警，技术分享 0x01 组件介绍 CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平...

03月31日81 views评论

阅读全文

安全漏洞

【高危漏洞预警】Crushftp 认证绕过漏洞（CVE-2025-2825）

漏洞描述:CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件。该漏洞是由于对处理身份验证标头...

03月31日26 views评论

阅读全文

安全漏洞

TP-LINK WR840N身份认证绕过漏洞

0x00 漏洞编号CVE-2024-570500x01 危险等级高危0x02 漏洞概述TP-LINK WR840N是一款性价比高、稳定性较好的无线路由器，适用于家庭和小型办公网络，可提供可靠的无线网络...

03月25日52 views评论

阅读全文

安全漏洞

CVE-2025-29927 Nextjs 身份认证绕过漏洞

文末有惊喜review一下PR，主要是添加了x-middleware-subrequest-id请求头，并且服务器收到请求会验证存储在全局的globalThis变量是否和请求头的值一样。可以看出只要请...

03月24日24 views评论

阅读全文

安全新闻

Next.js Middleware 认证绕过漏洞（CVE-2025-29927）

漏洞名称：Next.js Middleware 认证绕过漏洞（CVE-2025-29927）组件名称：Next.js影响范围：11.1.4 < Next.js ≤ 13.5.614.0 <...

03月24日22 views评论

阅读全文

安全漏洞

【复现】Next.js 中间件认证绕过漏洞（CVE-2025-29927）风险通告

-赛博昆仑漏洞安全通告-Next.js 中间件认证绕过漏洞（CVE-2025-29927）风险通告漏洞描述 Next.js 是一款基于 React 的热门 Web 应用程序框架，提供服务器端渲染、静态...

03月24日40 views评论

阅读全文

安全漏洞

ruby-saml 身份认证绕过漏洞(CVE-2025-25291、CVE-2025-25292)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称ruby-saml 身份认证绕过漏洞漏洞编号CVE-2025-25291、CVE-2025-25292公开时间2025-03-12影响量级十...

03月18日69 views已关闭评论

阅读全文

Fortinet FortiOS 身份认证绕过漏洞(CVE-2025-22252)安全风险通告

【成功复现】Next.js中间件认证绕过漏洞(CVE-2025-29927)

Crushftp 认证绕过漏洞（CVE-2025-2825）

CrushFTP存在认证绕过漏洞(CVE-2025-2825)

一款Swagger API漏洞利用工具Swagger API Exploit 1.2

【已复现】Crushftp 认证绕过漏洞（CVE-2025-2825）

【高危漏洞预警】Crushftp 认证绕过漏洞（CVE-2025-2825）

TP-LINK WR840N身份认证绕过漏洞

CVE-2025-29927 Nextjs 身份认证绕过漏洞

Next.js Middleware 认证绕过漏洞（CVE-2025-29927）

【复现】Next.js 中间件认证绕过漏洞（CVE-2025-29927）风险通告

ruby-saml 身份认证绕过漏洞(CVE-2025-25291、CVE-2025-25292)安全风险通告

在线咨询

微信