POC详情: 8612666d2838c8a952a015a44314afc5889406d2

来源
https://github.com/lem0n817/CVE-2025-29927
关联漏洞
标题: Next.js 安全漏洞 (CVE-2025-29927)
描述:Next.js是Vercel开源的一个 React 框架。 Next.js 14.2.25之前版本和15.2.3之前版本存在安全漏洞,该漏洞源于如果授权检查发生在中间件中,可能绕过授权检查。
介绍
# Next.js 中间件授权绕过漏洞测试环境 (CVE-2025-29927)

[English version](https://github.com/lem0n817/CVE-2025-29927/blob/main/README-EN.md)

## 📌 项目概述

本仓库提供了一个用于测试 Next.js 中间件授权绕过漏洞 (CVE-2025-29927) 的本地环境。该漏洞允许攻击者通过构造特殊的 `x-middleware-subrequest` 请求头绕过中间件的安全控制。

## 🚀 快速开始

### 安装步骤

```
# 克隆仓库
git clone https://github.com/lem0n817/CVE-2025-29927.git
cd CVE-2025-29927

# 安装依赖
npm install
```

### 启动环境

```
npm run build
npm run start
```

应用将运行在 [http://localhost:3000](http://localhost:3000/)

## ⚠️ 免责声明

此项目仅用于:

- 安全研究
- 漏洞教育
- 防御方案测试
文件快照

 [4.0K]  /data/pocs/8612666d2838c8a952a015a44314afc5889406d2
├── [4.0K]  app
│   ├── [4.0K]  api
│   │   └── [4.0K]  login
│   │       └── [ 639]  route.ts
│   ├── [4.0K]  dashboard
│   │   └── [ 482]  page.tsx
│   ├── [ 25K]  favicon.ico
│   ├── [ 488]  globals.css
│   ├── [ 196]  layout.tsx
│   ├── [4.0K]  login
│   │   └── [1.3K]  page.tsx
│   └── [4.0K]  page.tsx
├── [1.0K]  LICENSE
├── [ 672]  middleware.ts
├── [ 133]  next.config.ts
├── [ 489]  package.json
├── [ 27K]  package-lock.json
├── [  81]  postcss.config.mjs
├── [4.0K]  public
│   ├── [ 391]  file.svg
│   ├── [1.0K]  globe.svg
│   ├── [1.3K]  next.svg
│   ├── [ 128]  vercel.svg
│   └── [ 385]  window.svg
├── [ 842]  README-EN.md
├── [ 786]  README.md
└── [ 598]  tsconfig.json

6 directories, 21 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。