ГлавнаяБаза уязвимостей БДУ → BDU:2024-08508
5.4средняя

BDU:2024-08508 (CVE-2024-47831)

Уязвимость программной платформы создания веб-приложений Next.js, связанная с неконтролируемой рекурсией. позволяющая нарушителю вызывать отказ в обслуживании
Опубликовано: 2024-10-24
Описание

Уязвимость программной платформы создания веб-приложений Next.js связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании

Затрагиваемое ПО и версии
Next.js (до 14.2.7)
Способ устранения

Использование рекомендаций:
https://github.com/vercel/next.js/security/advisories/GHSA-g77x-44xx-532m
https://github.com/vercel/next.js/commit/d11cbc9ff0b1aaefabcba9afe1e562e0b1fde65a

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-47831https://github.com/vercel/next.js/security/advisories/GHSA-g77x-44xx-532mhttps://github.com/vercel/next.js/commit/d11cbc9ff0b1aaefabcba9afe1e562e0b1fde65a
Проверьте безопасность своего сайта и почты → Полная проверка домена