Ghost-Route라는 파이썬 스크립트는 Next.js 웹사이트에서 CVE-2025-29927 취약성을 검사합니다. 이 취약성은 사용자 지정 HTTP 헤더를 통해 보호된 경로에 무단으로 접근할 수 있도록 허용합니다. Next.js 버전 11.1.4 이상이 영향을 받습니다. 이 스크립트는 저장소를 복제하고 가상 환경 내에서 종속성을 설치해야 합니다. 사용자는 테스트할 대상 웹사이트의 기본 URL과 보호된 경로를 제공합니다. 선택적 인수로 응답 헤더를 표시할 수 있습니다. 이 도구는 교육 목적으로만 사용되어야 하며, 무단 사용은 권장하지 않습니다. Rachid A. Yasser Allam의 Next.js 및 손상된 미들웨어에 대한 연구를 바탕으로 제작되었습니다. 이 스크립트는 MIT 라이선스에 따라 배포됩니다.