Share 
## https://sploitus.com/exploit?id=5CB31A78-57AF-5775-92BD-8B4AC8CAB289
# CVE-2025-29927 - Next.js Auth Bypass PoC

Este es un **Proof of Concept (PoC)** en Python para detectar la vulnerabilidad cr铆tica **CVE-2025-29927** que afecta a aplicaciones desarrolladas con **Next.js**, espec铆ficamente cuando utilizan **middleware para la autorizaci贸n**.

> 馃搶 La vulnerabilidad permite eludir completamente la autenticaci贸n, accediendo a rutas protegidas si el middleware est谩 mal implementado.

---

## 馃 Descripci贸n

**CVE-2025-29927** permite a atacantes omitir el middleware de autenticaci贸n de Next.js cuando ciertas rutas o configuraciones se ven comprometidas. Esto se debe a un comportamiento inesperado en el runtime de Edge combinado con rutas protegidas por middleware.

Este PoC verifica si el servidor usa Next.js con middleware y podr铆a ser susceptible a esta falla, bas谩ndose en los headers HTTP devueltos.

---

## 馃殌 Uso

### Requisitos

- Python 3.x
- M贸dulo `requests`  
  Inst谩lalo con:  
  ```bash
  pip install requests