ГлавнаяБаза уязвимостей БДУ → BDU:2025-16415
2.6средняя

BDU:2025-16415 (CVE-2025-49005)

Уязвимость маршрутизатора App Router программной платформы создания веб-приложений Next.js и интерфейса командной строки (CLI) платформы Vercel, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2025-12-26
Описание

Уязвимость маршрутизатора App Router программной платформы создания веб-приложений Next.js и интерфейса командной строки (CLI) платформы Vercel связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
Next.js (от 15.3.0 до 15.3.3)Vercel CLI (от 41.4.1 до 42.2.0)
Способ устранения

Использование рекомендаций:
Для Next.js:
https://github.com/vercel/next.js/releases/tag/v15.3.3

Для Vercel CLI:
https://www.npmjs.com/package/vercel/v/44.2.0

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://github.com/vercel/next.js/commit/ec202eccf05820b60c6126d6411fe16766ecc066https://github.com/vercel/next.js/issues/79346https://github.com/vercel/next.js/releases/tag/v15.3.3https://github.com/vercel/next.js/security/advisories/GHSA-r2fc-ccr8-96c4https://vercel.com/changelog/cve-2025-49005https://www.npmjs.com/package/vercel/v/44.2.0
Проверьте безопасность своего сайта и почты → Полная проверка домена