Vulnerabilidad en Next.js (CVE-2022-36046)
Tipo:
No disponible / Otro tipo
Gravedad:
Sin asignar
Fecha publicación :
31/08/2022
Última modificación:
07/09/2022
Descripción
Next.js es un framework de React que puede proporcionar bloques de construcción para crear aplicaciones web. Todo lo siguiente debe ser cierto para estar afectado por esta CVE: Next.js versión 12.2.3, Node.js versiones superiores a v15.0.0, siendo usado con la salida estricta "unhandledRejection" Y usando next start o un [servidor personalizado](https://nextjs.org/docs/advanced-features/custom-server). Los despliegues en Vercel ([vercel.com](https://vercel.com/)) no están afectados junto con entornos similares donde "next-server" no está siendo compartido entre peticiones
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: No disponible
Autenticación: No disponible
Tipo de impacto: No disponible
Productos y versiones vulnerables
- cpe:2.3:a:vercel:next.js:12.2.3:*:*:*:*:node.js:*:*
- cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/vercel/next.js/security/advisories/GHSA-wff4-fpwg-qqv3 (Origen: CONFIRM)
- https://github.com/vercel/next.js/releases/tag/v12.2.4 (Origen: MISC)