cve-2025-29927 - 第 3 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2025/4/6】

2025-04-06 微信公众号精选安全技术文章总览洞见网安 2025-04-06 0x1 CVE-2025-29927：Next.js中间件绕过漏洞POCZ1sec 2025-04-06 22:50...

04月08日36 views评论

阅读全文

安全漏洞

CVE-2025-29927：Next.js中间件绕过漏洞POC

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

04月07日47 views评论

阅读全文

安全新闻

信息安全漏洞月报（2025年3月）

点击蓝字关注我们漏洞态势根据国家信息安全漏洞库（CNNVD）统计，2025年3月采集安全漏洞共4024个。本月接报漏洞1913个，其中信息技术产品漏洞（通用型漏洞）1610个，网络信息系统漏洞（事件...

04月07日38 views评论

阅读全文

安全漏洞

【已复现】Next.js 中间件鉴权绕过漏洞（CVE-2025-29927）

近日，PRISMI Lab监测到Next.js 存在中间件鉴权绕过漏洞，编号为：CVE-2025-29927，CVSS 9.1,该漏洞允许攻击者通过操作 x-middleware-subreques...

04月02日29 views评论

阅读全文

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日192 views评论

阅读全文

安全文章

内网篇 | CobaltStrike：深入探索本地信息收集技巧，干货！！！

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。大纲获取本机的网络配置信息：shell ipconfig查...

04月01日25 views评论

阅读全文

安全漏洞

Next.js 中间件鉴权绕过漏洞(CVE-2025-29927)

Next.js是一个使用React构建单页应用程序（SPA）的开源JavaScript框架。它使得构建服务端渲染（SSR）和静态网站生成（SSG）的React应用程序变得简单和高效。Next.js...

03月31日19 views评论

阅读全文

安全漏洞

Vite 存在任意文件读取漏洞（CVE-2025-30208）

1漏洞概述漏洞类型文件读取漏洞等级中漏洞编号CVE-2025-30208漏洞评分5.3利用复杂度低影响版本Vite 6.2.3、6.1.2、6.0.12、5.4.15 和 4.5.10 之前的版本利用...

03月27日60 views评论

阅读全文

安全文章

漏洞复现篇 | Next.js 中间件鉴权绕过漏洞：CVE-2025-29927

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。漏洞描述： Next.js是由Vercel开发的基于Re...

03月27日34 views评论

阅读全文

安全新闻

【处置手册】Next.js中间件权限绕过漏洞（CVE-2025-29927）

通告编号:NS-2025-0015-12025-03-26TAG：Next.js、权限绕过、CVE-2025-29927漏洞危害：攻击者利用此漏洞，可实现权限绕过。版本：1.01漏洞概述近日，绿...

03月27日49 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/26】

2025-03-26 微信公众号精选安全技术文章总览洞见网安 2025-03-26 0x1 【HTB】Cap靶机渗透泷羽Sec-track 2025-03-26 22:34:46 0x3 CTF AW...

03月27日39 views评论

阅读全文

安全新闻

乌克兰铁路系统遭受大规模网络攻击，在线售票暂停

3月26日，星期三，您好！中科汇能与您分享信息安全快讯：01严重漏洞威胁 Next.js 应用，攻击者可绕过授权访问管理面板近日，Next.js React框架维护者发布了版本12.3.5、13.5....

03月26日45 views评论

阅读全文

在线咨询

微信