该仓库收集了针对 Next.js 中已修复的安全漏洞的逆向工程 PoC 材料(基于 v16.2.5)。仓库根目录包含发布窗口分析,poc/ 下每个安全公告对应一个 PoC 包。
该集合由 ProjectDiscovery 使用 Neo 进行 逆向工程 生成。公共工作区:https://neo.projectdiscovery.io/share/d250e203-4313-4be3-b108-837c2f8ea693
本文所述所有问题均已公开披露并修复。本文内容仅供防御性研究、回归测试和检测工作之用。
存储库布局
SUMMARY.md - 对 v16.2.4..v16.2.5 进行 commit-diff 分析,并列出触发此集的相关安全提交。poc/README.md - 完整的漏洞咨询矩阵、严重性细分、托管模型说明以及 PoC 背后的详细方法。poc/<advisory>/ - 每个 GHSA/CVE 对应一个目录,通常包含:
README.md - 问题描述和漏洞利用链vulnerable-code.md - 相关补丁前的源代码摘录patch.diff - 上游修复或最接近的公开补丁材料exploit.py 以及 exploit.sh - 可运行的漏洞利用原语expected-output.txt - 参考行为vulnerable-app/ - 一个用于复现问题的最小 Next.js 应用或存根服务
项目地址:
https://github.com/dwisiswant0/next-16.2.4-pocs | 
发表于 1 小时前
|
查看: 4|
回复: 0
