Next.js-渗透云记 - 专注于网络安全与技术分享

CVE-2024-34351: Next.js – Server Side Request Forgery (SSRF)

漏洞标题 CVE-2024-34351: Next.js - Server Side Request Forgery (SSRF) 漏洞描述 Next.Js, inferior to version 14.1.1, have its image optimization built-in component prone to SSRF. Po...

云记2024年5月29日 04:46

(CVE-2025-29927) Next.js 中间件授权检查绕过漏洞

漏洞标题 (CVE-2025-29927) Next.js 中间件授权检查绕过漏洞漏洞描述 (CVE-2025-29927) Next.js 中间件授权检查绕过漏洞 PoC代码暂无

付费阅读100 漏洞库

云记2025年9月28日 15:59

CVE-2018-6184: Zeit Next.js < 4.2.3 - Local File Inclusion

漏洞标题 CVE-2018-6184: Zeit Next.js < 4.2.3 - Local File Inclusion 漏洞描述 Zeit Next.js before 4.2.3 is susceptible to local file inclusion under the /_next request namespace....

付费阅读100 漏洞库

云记2018年4月14日 17:33

CVE-2020-5284: Next.js .next limited path traversal

漏洞标题 CVE-2020-5284: Next.js .next limited path traversal 漏洞描述前端目录遍历浏览 fofa: "Next.js" PoC代码

付费阅读100 漏洞库

云记2020年5月11日 08:15

(CVE-2025-29927) Next.js 中间件授权检查绕过漏洞

漏洞标题 (CVE-2025-29927) Next.js 中间件授权检查绕过漏洞漏洞描述 (CVE-2025-29927) Next.js 中间件授权检查绕过漏洞 PoC代码暂无

付费阅读100 漏洞库

云记2025年5月14日 02:56

CVE-2020-5284: Next.js .next limited path traversal

漏洞标题 CVE-2020-5284: Next.js .next limited path traversal 漏洞描述前端目录遍历浏览 fofa: "Next.js" PoC代码

付费阅读100 漏洞库

云记2020年2月7日 12:29

(CVE-2025-29927) Next.js 中间件授权检查绕过漏洞

漏洞标题 (CVE-2025-29927) Next.js 中间件授权检查绕过漏洞漏洞描述 (CVE-2025-29927) Next.js 中间件授权检查绕过漏洞 PoC代码暂无

付费阅读100 漏洞库

云记2025年6月2日 11:00

CVE-2020-5284: Next.js .next limited path traversal

漏洞标题 CVE-2020-5284: Next.js .next limited path traversal 漏洞描述前端目录遍历浏览 fofa: "Next.js" PoC代码

付费阅读100 漏洞库

云记2020年12月21日 14:58

CVE-2018-6184: Zeit Next.js < 4.2.3 - Local File Inclusion

漏洞标题 CVE-2018-6184: Zeit Next.js < 4.2.3 - Local File Inclusion 漏洞描述 Zeit Next.js before 4.2.3 is susceptible to local file inclusion under the /_next request namespace....

付费阅读100 漏洞库

云记2018年5月13日 14:31