POC详情: 9ce392602ddf2bc28516e01c786c4948032a9a7a

来源
https://github.com/sermikr0/nextjs-middleware-auth-bypass
关联漏洞
标题: Next.js 安全漏洞 (CVE-2025-29927)
描述:Next.js是Vercel开源的一个 React 框架。 Next.js 14.2.25之前版本和15.2.3之前版本存在安全漏洞,该漏洞源于如果授权检查发生在中间件中,可能绕过授权检查。
描述
CVE-2025-29927
介绍
# Next.js App Docker Deploy

Bu loyiha Next.js ilovasini Docker yordamida ishga tushirish uchun
tayyorlangan.

## Build

Docker image yaratish:

``` bash
docker build -t next-app .
```

## Run

Konteynerni ishga tushirish:

``` bash
docker run -d --name next-app --restart always -p 3000:3000 next-app
```

## Access

Brauzer orqali kirish:

    http://<IP>:3000

Masalan:

    http://127.0.0.1:3000

## Qo'shimcha dasturlar

Test va xavfsizlik uchun ishlatiladigan dasturlar:

-   Burp Suite


Telegram => https://t.me/saidakbarxon_s
文件快照

 [4.0K]  /data/pocs/9ce392602ddf2bc28516e01c786c4948032a9a7a
├── [4.0K]  app
│   ├── [ 309]  layout.js
│   ├── [4.0K]  login
│   │   └── [2.4K]  page.js
│   └── [2.8K]  page.js
├── [4.0K]  components
│   └── [1.1K]  topbar.js
├── [ 346]  Dockerfile
├── [1.1K]  middleware.js
├── [ 120]  next.config.js
├── [ 464]  package.json
├── [ 535]  README.md
└── [ 18K]  yarn.lock

3 directories, 10 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。