Скрипт на Python под названием Ghost-Route проверяет веб-сайты на Next.js на уязвимость CVE-2025-29927. Эта уязвимость позволяет получить несанкционированный доступ к защищенным маршрутам через пользовательский HTTP-заголовок. Уязвимости подвержены версии Next.js 11.1.4 и выше. Для работы со скриптом необходимо клонировать репозиторий и установить зависимости внутри виртуального окружения. Пользователи указывают базовый URL целевого веб-сайта и защищенный путь для тестирования. Дополнительный аргумент отображает заголовки ответов. Инструмент предназначен исключительно для образовательных целей, и несанкционированное использование не рекомендуется. Он создан на основе исследований Рашида А. Яссера Аллама по Next.js и поврежденному промежуточному программному обеспечению (middleware). Скрипт распространяется под лицензией MIT.