7.8высокая
BDU:2024-11376
Уязвимость программной платформы создания веб-приложений Next.js, связанная с недостатками процедуры авторизации, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2024-12-20
Описание
Уязвимость программной платформы создания веб-приложений Next.js связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности
Затрагиваемое ПО и версии
Next.js (от 9.5.5 до 14.2.14 включительно)
Способ устранения
Использование рекомендаций:
https://github.com/vercel/next.js/releases/tag/v14.2.15
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи