Fomovet/cve-2025-29927

GitHub: Fomovet/cve-2025-29927

针对 Next.js 中间件授权绕过漏洞（CVE-2025-29927）的 Python PoC 工具，支持自动枚举受保护路径并验证授权绕过效果。

Stars: 0 | Forks: 0

# CVE-2025-29927-PoC-Exploit Next.js Middleware 授权绕过 PoC（概念验证）您可以在此处针对存在漏洞的版本运行此程序： # 运行执行过程非常简单。 1. Python3 CVE-2025-29927-PoC-Exploit.py 它会提示您输入域名。（您有两个选择：第一种是只输入域名；第二种是输入包含路径的域名）如果您像这样输入 "domain.com"，它将尝试对需要身份验证的路径进行暴力破解，并在找到状态码为 200 的路径后尝试访问它。或者，您可以自行提供需要身份验证的页面，例如 "domain.com/admin/clients" 在这种情况下，它将仅显示此 endpoint 的结果。结果以 JSON 格式显示。 ![image](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/68f1f3bc70224406.png)

标签：CISA项目, CVE-2025-29927, Maven, Python, Web安全, 无后门, 漏洞验证, 蓝队分析, 越权绕过