Skip to main content
Bruno Menozzi aka Zeroc00i
Back to homepage

Intigriti HackDonalds Challenge Writeup

One minute to read

O texto oficial para o Desafio de abril de 25 (HackDonalds), que apresentou o desvio de autenticação do middleware NextJS (CVE-2025-29927) e a leitura de XXE para arquivo local (divulgação do código-fonte)

https://bugology.intigriti.io/intigriti-monthly-challenges/0425#community-writeups

[Webpage: Next.js Middleware Auth Bypass (CVE-2025-29927) and Local File Read via XXE - HackDonalds Challenge -

gdoc_arrow_left_alt Intigriti CTF 2024 Live Hacking iPhone RCE via Video (CVE-2025-31200) gdoc_arrow_right_alt