5средняя
BDU:2025-00538
Уязвимость программной платформы создания веб-приложений Next.js, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-01-21
Описание
Уязвимость программной платформы создания веб-приложений Next.js связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Next.js (до 15.1.2)Next.js (до 14.2.21)Next.js (до 13.5.8)
Способ устранения
Использование рекомендаций:
https://github.com/vercel/next.js/security/advisories/GHSA-7m27-7ghc-44w9
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи