Share
## https://sploitus.com/exploit?id=FF48F125-A885-52D3-AF84-3932179218F6
# CVE-2025-32421---Race-Condition-Vulnerability---Next.js
PoC Lab for CVE-2025-32421 – Next.js Race Condition Cache Poisoning Simulation

## CVE-2025-32421 Lab – Next.js Race Condition Cache Poisoning

Este laboratorio reproduce el comportamiento descrito en el CVE-2025-32421
mediante una simulación de race condition + cache poisoning entre:

- `/`
- `/?__nextDataRequest=1` usando el header `x-now-route-matches`

Incluye:

- Backend vulnerable (simulación Next.js)
- CDN mal configurado (nginx)
- Exploit automatizado en Python/httpx
- Docker Compose para levantar todo

## Uso

```bash
./setup.sh
docker compose run --rm attacker python exploit.py