7.8высокая
BDU:2025-16414 (CVE-2025-49826)
Уязвимость программной платформы создания веб-приложений Next.js, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-26
Описание
Уязвимость программной платформы создания веб-приложений Next.js связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Next.js (от 15.0.4 до 15.1.8)
Способ устранения
Использование рекомендаций:
https://github.com/advisories/GHSA-67rr-84xm-4c7r
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи