ГлавнаяБаза уязвимостей БДУ → BDU:2024-11376
7.8высокая

BDU:2024-11376

Уязвимость программной платформы создания веб-приложений Next.js, связанная с недостатками процедуры авторизации, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2024-12-20
Описание

Уязвимость программной платформы создания веб-приложений Next.js связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности

Затрагиваемое ПО и версии
Next.js (от 9.5.5 до 14.2.14 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/vercel/next.js/releases/tag/v14.2.15

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/vercel/next.js/releases/tag/v14.2.15https://github.com/vercel/next.js/security/advisories/GHSA-7gfc-8cq8-jh5f
Проверьте безопасность своего сайта и почты → Полная проверка домена