鉴权绕过 | CN-SEC 中文网

安全工具

【工具分享】鉴权绕过工具 NoAuth

工具介绍审Java代码的时候，经常会遇到接口因鉴权问题被组合拳getshell，例如泛微和海康安防这些系统。为了平时审代码与绕鉴权时节省点时间，花了点时间分析总结了下所有与Java鉴权有关的问题，写...

04月08日5 views评论

阅读全文

安全工具

java-web 自动化鉴权绕过 NoAuth

0x01 工具介绍审Java代码的时候，经常会遇到接口因鉴权问题被组合拳getshell，例如泛微和海康安防这些系统。为了平时审代码与绕鉴权时节省点时间，花了点时间分析总结了下所有与Java鉴权有关...

04月06日6 views评论

阅读全文

安全漏洞

【已复现】Next.js 中间件鉴权绕过漏洞（CVE-2025-29927）

近日，PRISMI Lab监测到Next.js 存在中间件鉴权绕过漏洞，编号为：CVE-2025-29927，CVSS 9.1,该漏洞允许攻击者通过操作 x-middleware-subreques...

04月02日11 views评论

阅读全文

安全漏洞

Next.js 中间件鉴权绕过漏洞(CVE-2025-29927)

Next.js是一个使用React构建单页应用程序（SPA）的开源JavaScript框架。它使得构建服务端渲染（SSR）和静态网站生成（SSG）的React应用程序变得简单和高效。Next.js...

03月31日3 views评论

阅读全文

安全文章

漏洞复现篇 | Next.js 中间件鉴权绕过漏洞：CVE-2025-29927

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。漏洞描述： Next.js是由Vercel开发的基于Re...

03月27日22 views评论

阅读全文

Next.js Middleware鉴权绕过漏洞安全风险通告

今日，亚信安全CERT监控到安全社区研究人员发布安全通告，Next.js 存在一个授权绕过漏洞，编号为 CVE-2025-29927。攻击者可能通过发送精心构造的 x-middleware-subre...

03月25日安全新闻8 views评论

阅读全文

代码审计

【代码审计】某系统存在鉴权绕过与文件上传漏洞

一、前言前段时间，朋友发了一套代码让我帮忙进行审计。在审计过程中，我发现了一些漏洞，这些漏洞的难度都不高，但还是值得分享一下审计的思路和过程。二、漏洞审计出于安全方面的考虑，我已经将代码中的变量名和方...

03月24日20 views评论

阅读全文

安全新闻

【已复现】Next.js Middleware鉴权绕过漏洞(CVE-2025-29927)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Next.js Middleware鉴权绕过漏洞漏洞编号QVD-2025-11773,CVE-2025-29927公开时间2025-03-2...

03月24日20 views评论

阅读全文

安全新闻

Next.js Middleware鉴权绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Next.js Middleware鉴权绕过漏洞，漏洞编号为：CVE-2025-29927Next.js 是一个基于 React 的流行 Web 应用框架，提供服务器端渲染...

03月24日2 views评论

阅读全文

安全漏洞

Next.js Middleware鉴权绕过漏洞(CVE-2025-29927)

漏洞描述:Nехt.јѕ是一个基于Rеасt的流行Wеb应用框架,提供服务器端渲染、静态网站生成和集成路由系统等功能,当使用中间件进行身份验证和授权时,Nехt.jѕ 14.2.25和 15.2.3 ...

03月24日10 views评论

阅读全文

Spring Security 大小写敏感校验鉴权绕过风险

一、漏洞描述 Spring Security 是开源的身份验证和访问控制框架。由于java语言中String.toLowerCase()、String.toUpperCase()方法与语言地区(Lo...

01月14日安全漏洞49 views评论

阅读全文

安全文章

价值1.4 W人民币漏洞！骚！缓存配置错误造成鉴权绕过

价值1.4 W人民币漏洞！骚！缓存配置错误造成鉴权绕过正文这篇文章讲述了我最喜欢的一个漏洞发现，因为它是一个非常出乎意料的问题。我当时在测试一个电子商务网站。该网站有两个资产在测试范围内：target...

12月16日8 views评论

阅读全文

【工具分享】鉴权绕过工具 NoAuth

java-web 自动化鉴权绕过 NoAuth

【已复现】Next.js 中间件鉴权绕过漏洞（CVE-2025-29927）

Next.js 中间件鉴权绕过漏洞(CVE-2025-29927)

漏洞复现篇 | Next.js 中间件鉴权绕过漏洞：CVE-2025-29927

Next.js Middleware鉴权绕过漏洞安全风险通告

【代码审计】某系统存在鉴权绕过与文件上传漏洞

【已复现】Next.js Middleware鉴权绕过漏洞(CVE-2025-29927)安全风险通告

Next.js Middleware鉴权绕过漏洞安全风险通告

Next.js Middleware鉴权绕过漏洞(CVE-2025-29927)

Spring Security 大小写敏感校验鉴权绕过风险

价值1.4 W人民币漏洞！骚！缓存配置错误造成鉴权绕过

在线咨询

微信