POC详情: 84c19a8f234314bf05c398ee76ba090fbbcd5f76

来源
https://github.com/amalpvatayam67/day10-nextjs-middleware-lab
关联漏洞
标题: Next.js 安全漏洞 (CVE-2025-29927)
描述:Next.js是Vercel开源的一个 React 框架。 Next.js 14.2.25之前版本和15.2.3之前版本存在安全漏洞,该漏洞源于如果授权检查发生在中间件中,可能绕过授权检查。
描述
Next.js middleware auth-bypass lab (CVE-2025-29927 simulation)
介绍
# Day 10 — Next.js middleware auth-bypass lab (CVE-2025-29927 simulation)

**Important:** Educational lab only. Run locally in Docker.

Quickstart:

```bash
npm i
# build (from repo root with files above)
docker build -t day10-nextjs-lab .

# run
docker run --rm -d -p 8080:3000 --name day10 day10-nextjs-lab

```

Open http://localhost:8080
文件快照

 [4.0K]  /data/pocs/84c19a8f234314bf05c398ee76ba090fbbcd5f76
├── [ 396]  DISCLAIMER.md
├── [ 979]  Dockerfile
├── [ 385]  entrypoint.sh
├── [ 746]  exploit.sh
├── [ 993]  middleware.js
├── [ 140]  next.config.js
├── [ 294]  package.json
├── [4.0K]  pages
│   ├── [ 870]  admin.js
│   ├── [4.0K]  api
│   │   └── [ 495]  flag.js
│   ├── [ 185]  _app.js
│   ├── [1.0K]  index.js
│   └── [ 799]  login.js
├── [ 344]  README.md
└── [4.0K]  styles
    └── [ 939]  globals.css

3 directories, 14 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。