websafe-kb/06-case-studies/generated-runs/nextjs-nextjs--CVE-2025-29927-20260317063047/report.md

Run nextjs-nextjs--CVE-2025-29927-20260317063047

LAB ONLY | AUTHORIZED TARGETS ONLY | 自动生成 run bundle

• Advisory: nextjs--CVE-2025-29927
• 系统: nextjs
• Repro Profile: authz-bypass-generic
• 实证状态: triage-manual
• 实证方式: real
• Artifact 模式: official-source
• 启动时间: 2026-03-17T06:30:47+00:00
• 完成时间: 2026-03-17T06:30:47+00:00
• 阻塞原因: dry-run only

运行时间线

• Mermaid: timeline.mmd

证据摘要

• Baseline: 1
• 攻击步骤: 1
• 浏览器证据: 0
• 容器日志: 0
• 请求日志: 2

最小化验证说明

• 仅限自有资产、本地靶场或已授权实验目标。
• 默认执行 minimal-proof；不会把破坏性或不可回滚动作作为默认路径。