HackTheBox - Previous
· ✍️ sckull
next.js
next.js-15.2.2
CVE-2025-29927
middleware
bypass-auth
path-traversal
next-js-files
terraform
terraform-provider
En Previous identificamos una version de Next.JS vulnerable. En esta fue posible realizar bypass a filtros de acceso para acceder a la API y descargar archivos. Con la enumeracion de archivos logramos obtener credenciales de acceso para SSH. Finalmente escalamos privilegios con sudo y terraform.
