Share
## https://sploitus.com/exploit?id=FF48F125-A885-52D3-AF84-3932179218F6
# CVE-2025-32421---Race-Condition-Vulnerability---Next.js
PoC Lab for CVE-2025-32421 – Next.js Race Condition Cache Poisoning Simulation
## CVE-2025-32421 Lab – Next.js Race Condition Cache Poisoning
Este laboratorio reproduce el comportamiento descrito en el CVE-2025-32421
mediante una simulación de race condition + cache poisoning entre:
- `/`
- `/?__nextDataRequest=1` usando el header `x-now-route-matches`
Incluye:
- Backend vulnerable (simulación Next.js)
- CDN mal configurado (nginx)
- Exploit automatizado en Python/httpx
- Docker Compose para levantar todo
## Uso
```bash
./setup.sh
docker compose run --rm attacker python exploit.py