ГлавнаяБаза уязвимостей БДУ → BDU:2026-04707
6.4средняя

BDU:2026-04707

Уязвимость программной платформы создания веб-приложений Next.js, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2026-04-06
Описание

Уязвимость программной платформы создания веб-приложений Next.js связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Next.js (до 16.1.7)Next.js (до 15.5.13)
Способ устранения

Использование рекомендаций:
https://github.com/vercel/next.js/security/advisories/GHSA-ggv3-7p47-pfv8

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/vercel/next.js/security/advisories/GHSA-ggv3-7p47-pfv8https://github.com/vercel/next.js/commit/dc98c04f376c6a1df76ec3e0a2d07edf4abdabd6https://github.com/vercel/next.js/releases/tag/v15.5.13https://github.com/vercel/next.js/releases/tag/v16.1.7
Проверьте безопасность своего сайта и почты → Полная проверка домена