Exploit for CVE-2025-29927

Name: Exploit for CVE-2025-29927
Rating: 5 (108 reviews)
2025-03-24 | CVSS 9.1
## https://sploitus.com/exploit?id=ED20A7EF-D09A-55D5-BEF3-13888FD6018A
# CVE-2025-29927の検証用アプリ

[５１回 初心者のためのセキュリティ勉強会](https://sfb.connpass.com/event/348181/)で本脆弱性についての紹介を行いました。
発表資料は[こちら](https://github.com/kuzushiki/CVE-2025-29927-test/blob/main/slide.pdf)です。

## 使用方法

以下のいずれかの方法でアプリにアクセスしてください。詳しい使い方はアプリのトップページに記載しています。

### 方法1. コンテナで試す（要Docker）

コンテナイメージを配布しているのでpullして実行してください。
```
docker run -p 3000:3000 my-container.sakuracr.jp/cve-2025-29927-test:1.1
```

本リポジトリをクローンしてコンテナをビルドすることもできます。
```
git clone git@github.com:kuzushiki/CVE-2025-29927-test.git
cd CVE-2025-29927-test
docker build . -t cve-2025-29927-test
docker run -p 3000:3000 cve-2025-29927-test
```

その後 http://localhost:3000/ にアクセスしてください。

### 方法2. URLにアクセスして試す

以下のURLからアクセスできます。さくらのクラウドのAppRunが無料で使える間はホストしておく予定です。
応答に時間がかかる場合があるので、気長にお待ちください。

https://app-e5e67cd8-f4e6-4f7c-b571-09b522207dd6.ingress.apprun.sakura.ne.jp/

### 方法3. ソースコードから実行（要npm）

本リポジトリをクローンしたあと、`npm i`および`npm run dev`を実行して起動します。
```
git clone git@github.com:kuzushiki/CVE-2025-29927-test.git
cd CVE-2025-29927-test
npm i
npm run dev
```

その後 http://localhost:3000/ にアクセスしてください。