31 行
880 B
Markdown
31 行
880 B
Markdown
# Run nextjs-nextjs--CVE-2025-29927-20260317063047
|
|
|
|
> `LAB ONLY` | `AUTHORIZED TARGETS ONLY` | 自动生成 run bundle
|
|
|
|
- Advisory: `nextjs--CVE-2025-29927`
|
|
- 系统: `nextjs`
|
|
- Repro Profile: `authz-bypass-generic`
|
|
- 实证状态: `triage-manual`
|
|
- 实证方式: `real`
|
|
- Artifact 模式: `official-source`
|
|
- 启动时间: `2026-03-17T06:30:47+00:00`
|
|
- 完成时间: `2026-03-17T06:30:47+00:00`
|
|
- 阻塞原因: `dry-run only`
|
|
|
|
## 运行时间线
|
|
|
|
- Mermaid: [timeline.mmd](/Users/x/websafe/06-case-studies/generated-runs/nextjs-nextjs--CVE-2025-29927-20260317063047/timeline.mmd)
|
|
|
|
## 证据摘要
|
|
|
|
- Baseline: `1`
|
|
- 攻击步骤: `1`
|
|
- 浏览器证据: `0`
|
|
- 容器日志: `0`
|
|
- 请求日志: `2`
|
|
|
|
## 最小化验证说明
|
|
|
|
- 仅限自有资产、本地靶场或已授权实验目标。
|
|
- 默认执行 minimal-proof;不会把破坏性或不可回滚动作作为默认路径。
|