Уязвимость программной платформы создания веб-приложений Next.js связана с передачей параметра x-middleware-subrequest-id на внешние хосты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://github.com/vercel/next.js/releases/tag/v15.2.4
https://github.com/vercel/next.js/releases/tag/v14.2.26
https://github.com/vercel/next.js/releases/tag/v13.5.10
https://github.com/vercel/next.js/releases/tag/v12.3.6
| Балл | 2.6 — средняя опасность |