nextjs中间件权限绕过漏洞(CVE-2025-29927)

发布于 作者:

nextjs中间件权限绕过漏洞(CVE-2025-29927)

原创 爱坤 爱坤sec 2025-04-12 16:08

漏洞获取地址在文章末尾

一个简单的 Python 工具,可自动进行 Shodan 搜索和筛选目标 IP/域,以识别Next.js部署中可能易受 CVE-2025-29927 攻击的资产。

用法

提取 IP 和域 

python3 nextjs-CVE-2025-29927-hunter.py -t target.com

仅提取域 

python3 nextjs-CVE-2025-29927-hunter.py -t target.com -dom

仅提取 IP 

python3 nextjs-CVE-2025-29927-hunter.py -t target.com -ip

截图

安装

git clone https://github.com/darklotuskdb/nextjs-CVE-2025-29927-hunter.git && cd nextjs-CVE-2025-29927-hunter && chmod +x *.py && chmod +x *.sh 

./install.sh

工具获取,后台回复【
CVE-2025-29927

更多精彩文章与工具分享 欢迎关注