「Ghost-Route」というPythonスクリプトは、CVE-2025-29927の脆弱性についてNext.jsウェブサイトをチェックします。この脆弱性により、カスタムHTTPヘッダーを介して保護されたルートへの不正アクセスが可能になります。Next.jsバージョン11.1.4以降が影響を受けます。このスクリプトは、リポジトリのクローン作成と仮想環境内での依存関係のインストールが必要です。ユーザーは、テスト対象のウェブサイトのベースURLと保護されたパスを提供します。オプションの引数により、レスポンスヘッダーを表示できます。このツールは教育目的のみを対象としており、無許可の使用は推奨しません。これは、Rachid A. Yasser Allam氏によるNext.jsと破損したミドルウェアに関する研究に起因します。このスクリプトはMITライセンスの下でリリースされています。