Next.js中间件15.2.2-授权旁路

[HackApt-37 Team已验证会员]

＃利用标题: Next.js中间件旁路漏洞（CVE-2025-29927）
＃日期: 2025-03-26
＃利用作者: koadt
＃供应商HomePage3360 https://nextjs.org/
＃软件link: https://github.com/vercel/next.js
＃版本: 13.0.0-13.5.8/14.0.0-14.2.24/15.0.0-15.2.2/11.1.4-12.3.4-12.3.4
＃测试在: Ubuntu 22.04.5 LTS
＃CVE: CVE-2025-29927
＃poc: https://raw.githubusercontent.com/koadt/poc-cve-2025-29927/refs/heads/main/main/exploit.js
＃POC GITHUB REPOSITIRE: https://github.com/KOADT/POC-CVE-2025-29927/TREE/MAIN/MAIN

 

H

Kubio AI页构建器2.5.1-本地文件包含（LFI）

H

IBM安全验证访问10.0.0- OAuth Flow期间打开重定向