Уязвимость программной платформы создания веб-приложений Next.js связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию путем отправки кэша нединамического маршрута со стороны сервера
Использование рекомендаций:
https://github.com/vercel/next.js/security/advisories/GHSA-gp8f-8m3g-qvj9
https://github.com/vercel/next.js/commit/bd164d53af259c05f1ab434004bcfdd3837d7cda
https://github.com/vercel/next.js/commit/7ed7f125e07ef0517a331009ed7e32691ba403d3
| Балл | 7.8 — высокая опасность |