ГлавнаяБаза уязвимостей БДУ → BDU:2024-07780
7.8высокая

BDU:2024-07780

Уязвимость программной платформы создания веб-приложений Next.js, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-10-04
Описание

Уязвимость программной платформы создания веб-приложений Next.js связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию путем отправки кэша нединамического маршрута со стороны сервера

Затрагиваемое ПО и версии
Next.js (до 13.5.7)Next.js (до 14.2.10)
Способ устранения

Использование рекомендаций:
https://github.com/vercel/next.js/security/advisories/GHSA-gp8f-8m3g-qvj9
https://github.com/vercel/next.js/commit/bd164d53af259c05f1ab434004bcfdd3837d7cda
https://github.com/vercel/next.js/commit/7ed7f125e07ef0517a331009ed7e32691ba403d3

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/vercel/next.js/security/advisories/GHSA-gp8f-8m3g-qvj9https://github.com/vercel/next.js/commit/bd164d53af259c05f1ab434004bcfdd3837d7cdahttps://github.com/vercel/next.js/commit/7ed7f125e07ef0517a331009ed7e32691ba403d3https://nextjs.orghttps://t.me/HackTheBox_Security/95900
Проверьте безопасность своего сайта и почты → Полная проверка домена