POC详情: 7e3204e8e22100e99bd7c71a96f80f6c50b3cb94

来源
https://github.com/iSee857/CVE-2025-29927
关联漏洞
标题: Next.js 安全漏洞 (CVE-2025-29927)
描述:Next.js是Vercel开源的一个 React 框架。 Next.js 14.2.25之前版本和15.2.3之前版本存在安全漏洞,该漏洞源于如果授权检查发生在中间件中,可能绕过授权检查。
描述
Next.Js 权限绕过漏洞(CVE-2025-29927)
介绍
# CVE-2025-29927
Next.Js 权限绕过漏洞(CVE-2025-29927)

漏洞详情

https://blog.csdn.net/xc_214/article/details/146480922?spm=1001.2014.3001.5501

更多poc见

https://pc.fenchuan8.com/#/index?forum=101158&yqm=DGR4X


#path默认/,多线程默认10

批量检测:

python poc.py -f url.txt -p /path -t 10

单个检测:

python poc.py -u your-ip -p /path -t 10


![image](https://github.com/user-attachments/assets/800e875e-50ce-434f-8726-e0822d2a4d36)
文件快照

 [4.0K]  /data/pocs/7e3204e8e22100e99bd7c71a96f80f6c50b3cb94
├── [3.7K]  NextJs-CVE-2025-29927.py
└── [ 468]  README.md

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。