最初のフラグは、サブドメイン regus.ctfio-com の /events エンドポイントで見つかりました。
2つ目のリクエストをインターセプトしたところ、OK が返され、ミドルウェアはデフォルトで middleware という名前でした。
バックエンドサーバーは next-json 12.2.5 を使用しているため、NextNextJS の CVE-2025-29927 を利用してこの脆弱性を悪用できる可能性があります。
Next.js CVE-2025–29927 ハッキングハブウォークスルー from infosecwriteups.com
security summary最初のフラグは、サブドメイン regus.ctfio-com の /events エンドポイントで見つかりました。
2つ目のリクエストをインターセプトしたところ、OK が返され、ミドルウェアはデフォルトで middleware という名前でした。
バックエンドサーバーは next-json 12.2.5 を使用しているため、NextNextJS の CVE-2025-29927 を利用してこの脆弱性を悪用できる可能性があります。
コメント