Next.js — открытый JavaScript фреймворк, созданный поверх React.js для создания веб-приложений

Релизный цикл, информация об уязвимостях

Продукт: Next.js

Вендор: vercel

График релизов

Недавние уязвимости Next.js

Количество 86

GHSA-qw96-mm2g-c8m7

больше 7 лет назад

Next.js has cross site scripting (XSS) vulnerability via the 404 or 500 /_error page

CVSS3: 6.1

EPSS: Низкий

CVE-2018-18282

больше 7 лет назад

Next.js 7.0.0 and 7.0.1 has XSS via the 404 or 500 /_error page.

CVSS3: 6.1

EPSS: Низкий

GHSA-m34x-wgrh-g897

около 8 лет назад

Directory traversal vulnerability in Next.js

CVSS3: 7.5

EPSS: Средний

CVE-2018-6184

около 8 лет назад

ZEIT Next.js 4 before 4.2.3 has Directory Traversal under the /_next request namespace.

CVSS3: 7.5

EPSS: Средний

GHSA-3f5c-4qxj-vmpf

около 8 лет назад

Next.js Directory Traversal Vulnerability

CVSS3: 7.5

EPSS: Высокий

CVE-2017-16877

около 8 лет назад

ZEIT Next.js before 2.4.1 has directory traversal under the /_next and /static request namespace, allowing attackers to obtain sensitive information.

CVSS3: 7.5

EPSS: Высокий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
GHSA-qw96-mm2g-c8m7 Next.js has cross site scripting (XSS) vulnerability via the 404 or 500 /_error page	CVSS3: 6.1	0% Низкий	больше 7 лет назад
CVE-2018-18282 Next.js 7.0.0 and 7.0.1 has XSS via the 404 or 500 /_error page.	CVSS3: 6.1	0% Низкий	больше 7 лет назад
GHSA-m34x-wgrh-g897 Directory traversal vulnerability in Next.js	CVSS3: 7.5	49% Средний	около 8 лет назад
CVE-2018-6184 ZEIT Next.js 4 before 4.2.3 has Directory Traversal under the /_next request namespace.	CVSS3: 7.5	49% Средний	около 8 лет назад
GHSA-3f5c-4qxj-vmpf Next.js Directory Traversal Vulnerability	CVSS3: 7.5	83% Высокий	около 8 лет назад
CVE-2017-16877 ZEIT Next.js before 2.4.1 has directory traversal under the /_next and /static request namespace, allowing attackers to obtain sensitive information.	CVSS3: 7.5	83% Высокий	около 8 лет назад

Уязвимостей на страницу