漏洞平台

POC详情： b28a4d823e66bbb06603ea07f7d2f21f1336ea95

来源

https://github.com/0xPb1/Next.js-CVE-2025-29927

关联漏洞

标题： Next.js 安全漏洞 (CVE-2025-29927)
描述：Next.js是Vercel开源的一个 React 框架。 Next.js 14.2.25之前版本和15.2.3之前版本存在安全漏洞，该漏洞源于如果授权检查发生在中间件中，可能绕过授权检查。

介绍

# Next.js Docker Demo

A simple Hello World application built with Next.js 12.2 and Docker.

## Prerequisites

- Docker installed on your system
- Node.js 16 or later (for local development)

## Building the Docker Image

To build the Docker image, run:

```bash
docker build -t nextjs-docker-demo .
```

## Running the Container

To run the container, use:

```bash
docker run -p 3000:3000 nextjs-docker-demo
```

The application will be available at http://localhost:3000

## Development

For local development without Docker:

1. Install dependencies:
```bash
npm install
```

2. Run the development server:
```bash
npm run dev
```

The application will be available at http://localhost:3000

文件快照

 [4.0K]  /data/pocs/b28a4d823e66bbb06603ea07f7d2f21f1336ea95
├── [ 241]  Dockerfile
├── [ 555]  middleware.js
├── [ 320]  package.json
├── [4.0K]  pages
│   ├── [4.0K]  admin
│   │   └── [1.2K]  index.js
│   ├── [ 601]  index.js
│   └── [2.9K]  login.js
└── [ 695]  README.md

2 directories, 7 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。