O texto oficial para o Desafio de abril de 25 (HackDonalds), que apresentou o desvio de autenticação do middleware NextJS (CVE-2025-29927) e a leitura de XXE para arquivo local (divulgação do código-fonte)

Zeroc00i News & Tricks

CTF da Intigriti rolando First Blood: 50 Euros | Melhor WriteUp: 50 Euros Cada flag ganha vale também! O link do CTF é https://hackdonalds.intigriti.io/ Começou em: 7/4 Finaliza em: 14/04

O texto oficial para o Desafio de abril de 25 (HackDonalds), que apresentou o desvio de autenticação do middleware NextJS (CVE-2025-29927) e a leitura de XXE para arquivo local (divulgação do código-fonte)

https://bugology.intigriti.io/intigriti-monthly-challenges/0425#community-writeups

https://www.youtube.com/watch?v=KwD_TKZr0YY&ab_channel=Intigriti

YouTube

Next.js Middleware Auth Bypass (CVE-2025-29927) and Local File Read via XXE - HackDonalds Challenge

🏆 The official writeup for the April '25 Challenge (HackDonalds), which featured the NextJS Middleware Auth Bypass (CVE-2025-29927) and XXE to local file read (source code disclosure). We received X valid submissions (and Y awesome writeups). In this video…