exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 84

BDU:2025-16414

7 месяцев назад

Уязвимость программной платформы создания веб-приложений Next.js, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2025-03883

11 месяцев назад

Уязвимость программной платформы создания веб-приложений Next.js, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 3.7

EPSS: Низкий

BDU:2025-03185

11 месяцев назад

Уязвимость механизма обработки заголовков x-middleware-subrequest программной платформы создания веб-приложений Next.js, позволяющая нарушителю обойти существующие ограничения безопасности

CVSS3: 9.1

EPSS: Критический

BDU:2025-00538

около 1 года назад

Уязвимость программной платформы создания веб-приложений Next.js, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.3

EPSS: Низкий

BDU:2024-11376

больше 1 года назад

Уязвимость программной платформы создания веб-приложений Next.js, связанная с недостатками процедуры авторизации, позволяющая нарушителю обойти ограничения безопасности

CVSS3: 7.5

EPSS: Средний

BDU:2024-08508

больше 1 года назад

Уязвимость программной платформы создания веб-приложений Next.js, связанная с неконтролируемой рекурсией. позволяющая нарушителю вызывать отказ в обслуживании

CVSS3: 5.9

EPSS: Низкий

BDU:2024-07780

больше 1 года назад

Уязвимость программной платформы создания веб-приложений Next.js, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю раскрыть защищаемую информацию

CVSS3: 7.5

EPSS: Средний

GHSA-wff4-fpwg-qqv3

больше 3 лет назад

Unexpected server crash in Next.js

CVSS3: 5.3

EPSS: Низкий

GHSA-r2fc-ccr8-96c4

7 месяцев назад

Next.js has a Cache poisoning vulnerability due to omission of the Vary header

CVSS3: 3.7

EPSS: Низкий

GHSA-fv66-9v8q-g76r

2 месяца назад

React Server Components are Vulnerable to RCE

CVSS3: 10

EPSS: Средний

GHSA-925w-6v3x-g4j4

около 2 месяцев назад

Source Code Exposure Vulnerability in React Server Components

CVSS3: 5.3

EPSS: Средний

GHSA-7gmr-mq3h-m5h9

около 2 месяцев назад

Denial of Service Vulnerability in React Server Components

CVSS3: 7.5

EPSS: Низкий

GHSA-2m3v-v2m8-q956

около 2 месяцев назад

Denial of Service Vulnerability in React Server Components

CVSS3: 7.5

EPSS: Средний

GHSA-25mp-g6fv-mqxx

около 4 лет назад

Unexpected server crash in Next.js.

CVSS3: 7.5

EPSS: Низкий

CVE-2025-67779

около 2 месяцев назад

It was found that the fix addressing CVE-2025-55184 in React Server Components was incomplete and does not prevent a denial of service attack in a specific case. React Server Components versions 19.0.2, 19.1.3 and 19.2.2 are affected, allowing unsafe deserialization of payloads from HTTP requests to Server Function endpoints. This can cause an infinite loop that hangs the server process and may prevent future HTTP requests from being served.

CVSS3: 7.5

EPSS: Низкий

CVE-2025-55184

около 2 месяцев назад

A pre-authentication denial of service vulnerability exists in React Server Components versions 19.0.0, 19.0.1 19.1.0, 19.1.1, 19.1.2, 19.2.0 and 19.2.1, including the following packages: react-server-dom-parcel, react-server-dom-turbopack, and react-server-dom-webpack. The vulnerable code unsafely deserializes payloads from HTTP requests to Server Function endpoints, which can cause an infinite loop that hangs the server process and may prevent future HTTP requests from being served.

CVSS3: 7.5

EPSS: Средний

CVE-2025-55183

около 2 месяцев назад

An information leak vulnerability exists in specific configurations of React Server Components versions 19.0.0, 19.0.1 19.1.0, 19.1.1, 19.1.2, 19.2.0 and 19.2.1, including the following packages: react-server-dom-parcel, react-server-dom-turbopack, and react-server-dom-webpack. A specifically crafted HTTP request sent to a vulnerable Server Function may unsafely return the source code of any Server Function. Exploitation requires the existence of a Server Function which explicitly or implicitly exposes a stringified argument.

CVSS3: 5.3

EPSS: Средний

CVE-2025-55182

2 месяца назад

A pre-authentication remote code execution vulnerability exists in React Server Components versions 19.0.0, 19.1.0, 19.1.1, and 19.2.0 including the following packages: react-server-dom-parcel, react-server-dom-turbopack, and react-server-dom-webpack. The vulnerable code unsafely deserializes payloads from HTTP requests to Server Function endpoints.

CVSS3: 10

EPSS: Средний

CVE-2025-49005

7 месяцев назад

Next.js is a React framework for building full-stack web applications. In Next.js App Router from 15.3.0 to before 15.3.3 and Vercel CLI from 41.4.1 to 42.2.0, a cache poisoning vulnerability was found. The issue allowed page requests for HTML content to return a React Server Component (RSC) payload instead under certain conditions. When deployed to Vercel, this would only impact the browser cache, and would not lead to the CDN being poisoned. When self-hosted and deployed externally, this could lead to cache poisoning if the CDN does not properly distinguish between RSC / HTML in the cache keys. This issue has been resolved in Next.js 15.3.3.

CVSS3: 3.7

EPSS: Низкий

CVE-2025-49005

7 месяцев назад

CVSS3: 3.7

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2025-16414 Уязвимость программной платформы создания веб-приложений Next.js, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	7 месяцев назад
BDU:2025-03883 Уязвимость программной платформы создания веб-приложений Next.js, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 3.7	0% Низкий	11 месяцев назад
BDU:2025-03185 Уязвимость механизма обработки заголовков x-middleware-subrequest программной платформы создания веб-приложений Next.js, позволяющая нарушителю обойти существующие ограничения безопасности	CVSS3: 9.1	92% Критический	11 месяцев назад
BDU:2025-00538 Уязвимость программной платформы создания веб-приложений Next.js, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 5.3	1% Низкий	около 1 года назад
BDU:2024-11376 Уязвимость программной платформы создания веб-приложений Next.js, связанная с недостатками процедуры авторизации, позволяющая нарушителю обойти ограничения безопасности	CVSS3: 7.5	46% Средний	больше 1 года назад
BDU:2024-08508 Уязвимость программной платформы создания веб-приложений Next.js, связанная с неконтролируемой рекурсией. позволяющая нарушителю вызывать отказ в обслуживании	CVSS3: 5.9	0% Низкий	больше 1 года назад
BDU:2024-07780 Уязвимость программной платформы создания веб-приложений Next.js, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю раскрыть защищаемую информацию	CVSS3: 7.5	44% Средний	больше 1 года назад
GHSA-wff4-fpwg-qqv3 Unexpected server crash in Next.js	CVSS3: 5.3	0% Низкий	больше 3 лет назад
GHSA-r2fc-ccr8-96c4 Next.js has a Cache poisoning vulnerability due to omission of the Vary header	CVSS3: 3.7	0% Низкий	7 месяцев назад
GHSA-fv66-9v8q-g76r React Server Components are Vulnerable to RCE	CVSS3: 10	57% Средний	2 месяца назад
GHSA-925w-6v3x-g4j4 Source Code Exposure Vulnerability in React Server Components	CVSS3: 5.3	11% Средний	около 2 месяцев назад
GHSA-7gmr-mq3h-m5h9 Denial of Service Vulnerability in React Server Components	CVSS3: 7.5	0% Низкий	около 2 месяцев назад
GHSA-2m3v-v2m8-q956 Denial of Service Vulnerability in React Server Components	CVSS3: 7.5	19% Средний	около 2 месяцев назад
GHSA-25mp-g6fv-mqxx Unexpected server crash in Next.js.	CVSS3: 7.5	1% Низкий	около 4 лет назад
CVE-2025-67779 It was found that the fix addressing CVE-2025-55184 in React Server Components was incomplete and does not prevent a denial of service attack in a specific case. React Server Components versions 19.0.2, 19.1.3 and 19.2.2 are affected, allowing unsafe deserialization of payloads from HTTP requests to Server Function endpoints. This can cause an infinite loop that hangs the server process and may prevent future HTTP requests from being served.	CVSS3: 7.5	0% Низкий	около 2 месяцев назад
CVE-2025-55184 A pre-authentication denial of service vulnerability exists in React Server Components versions 19.0.0, 19.0.1 19.1.0, 19.1.1, 19.1.2, 19.2.0 and 19.2.1, including the following packages: react-server-dom-parcel, react-server-dom-turbopack, and react-server-dom-webpack. The vulnerable code unsafely deserializes payloads from HTTP requests to Server Function endpoints, which can cause an infinite loop that hangs the server process and may prevent future HTTP requests from being served.	CVSS3: 7.5	19% Средний	около 2 месяцев назад
CVE-2025-55183 An information leak vulnerability exists in specific configurations of React Server Components versions 19.0.0, 19.0.1 19.1.0, 19.1.1, 19.1.2, 19.2.0 and 19.2.1, including the following packages: react-server-dom-parcel, react-server-dom-turbopack, and react-server-dom-webpack. A specifically crafted HTTP request sent to a vulnerable Server Function may unsafely return the source code of any Server Function. Exploitation requires the existence of a Server Function which explicitly or implicitly exposes a stringified argument.	CVSS3: 5.3	11% Средний	около 2 месяцев назад
CVE-2025-55182 A pre-authentication remote code execution vulnerability exists in React Server Components versions 19.0.0, 19.1.0, 19.1.1, and 19.2.0 including the following packages: react-server-dom-parcel, react-server-dom-turbopack, and react-server-dom-webpack. The vulnerable code unsafely deserializes payloads from HTTP requests to Server Function endpoints.	CVSS3: 10	57% Средний	2 месяца назад
CVE-2025-49005 Next.js is a React framework for building full-stack web applications. In Next.js App Router from 15.3.0 to before 15.3.3 and Vercel CLI from 41.4.1 to 42.2.0, a cache poisoning vulnerability was found. The issue allowed page requests for HTML content to return a React Server Component (RSC) payload instead under certain conditions. When deployed to Vercel, this would only impact the browser cache, and would not lead to the CDN being poisoned. When self-hosted and deployed externally, this could lead to cache poisoning if the CDN does not properly distinguish between RSC / HTML in the cache keys. This issue has been resolved in Next.js 15.3.3.	CVSS3: 3.7	0% Низкий	7 месяцев назад
CVE-2025-49005 Next.js is a React framework for building full-stack web applications. In Next.js App Router from 15.3.0 to before 15.3.3 and Vercel CLI from 41.4.1 to 42.2.0, a cache poisoning vulnerability was found. The issue allowed page requests for HTML content to return a React Server Component (RSC) payload instead under certain conditions. When deployed to Vercel, this would only impact the browser cache, and would not lead to the CDN being poisoned. When self-hosted and deployed externally, this could lead to cache poisoning if the CDN does not properly distinguish between RSC / HTML in the cache keys. This issue has been resolved in Next.js 15.3.3.	CVSS3: 3.7	0% Низкий	7 месяцев назад

Уязвимостей на страницу