CVE-2025-29927 PoC — Authorization Bypass in Next.js Middleware

Source

Associated Vulnerability

Description

CVE-2025-29927の検証

Readme

# CVE-2025-29927の検証用アプリ

[５１回 初心者のためのセキュリティ勉強会](https://sfb.connpass.com/event/348181/)で本脆弱性についての紹介を行いました。
発表資料は[こちら](https://github.com/kuzushiki/CVE-2025-29927-test/blob/main/slide.pdf)です。

## 使用方法

以下のいずれかの方法でアプリにアクセスしてください。詳しい使い方はアプリのトップページに記載しています。

### 方法1. コンテナで試す（要Docker）

コンテナイメージを配布しているのでpullして実行してください。
```
docker run -p 3000:3000 my-container.sakuracr.jp/cve-2025-29927-test:1.1
```

本リポジトリをクローンしてコンテナをビルドすることもできます。
```
git clone git@github.com:kuzushiki/CVE-2025-29927-test.git
cd CVE-2025-29927-test
docker build . -t cve-2025-29927-test
docker run -p 3000:3000 cve-2025-29927-test
```

その後 http://localhost:3000/ にアクセスしてください。

### 方法2. URLにアクセスして試す

以下のURLからアクセスできます。さくらのクラウドのAppRunが無料で使える間はホストしておく予定です。
応答に時間がかかる場合があるので、気長にお待ちください。

https://app-e5e67cd8-f4e6-4f7c-b571-09b522207dd6.ingress.apprun.sakura.ne.jp/

### 方法3. ソースコードから実行（要npm）

本リポジトリをクローンしたあと、`npm i`および`npm run dev`を実行して起動します。
```
git clone git@github.com:kuzushiki/CVE-2025-29927-test.git
cd CVE-2025-29927-test
npm i
npm run dev
```

その後 http://localhost:3000/ にアクセスしてください。

File Snapshot

 [4.0K]  /data/pocs/887c2d47481814da412345790fc40d51eaebc234
├── [1.1K]  Dockerfile
├── [ 448]  package.json
├── [ 66K]  package-lock.json
├── [1.7K]  README.md
├── [220K]  slide.pdf
├── [4.0K]  src
│   ├── [4.0K]  app
│   │   ├── [4.0K]  error
│   │   │   └── [ 400]  page.tsx
│   │   ├── [1.1K]  globals.css
│   │   ├── [ 544]  layout.tsx
│   │   ├── [1.5K]  page.tsx
│   │   └── [4.0K]  secret
│   │       └── [ 400]  page.tsx
│   └── [ 802]  middleware.ts
└── [ 605]  tsconfig.json

4 directories, 12 files

Remarks