ГлавнаяБаза уязвимостей БДУ → BDU:2025-03883
2.6средняя

BDU:2025-03883 (CVE-2025-30218)

Уязвимость программной платформы создания веб-приложений Next.js, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-06-03
Описание

Уязвимость программной платформы создания веб-приложений Next.js связана с передачей параметра x-middleware-subrequest-id на внешние хосты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Next.js (15.2.3)Next.js (14.2.25)Next.js (13.5.9)Next.js (12.3.5)
Способ устранения

Использование рекомендаций:
https://github.com/vercel/next.js/releases/tag/v15.2.4
https://github.com/vercel/next.js/releases/tag/v14.2.26
https://github.com/vercel/next.js/releases/tag/v13.5.10
https://github.com/vercel/next.js/releases/tag/v12.3.6

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://github.com/vercel/next.js/security/advisories/GHSA-223j-4rm8-mrmfhttps://vercel.com/changelog/cve-2025-30218-5DREmEH765PoeAsrNNQj3O
Проверьте безопасность своего сайта и почты → Полная проверка домена