Brandon Dahler

**Nome do software vulnerável e versões afetadas** Versões do Next.js de 10.x a 14.x anteriores à versão 14.2.7 **Descrição** O problema está relacionado ao recurso de otimização de imagens do Next.js, que contém uma vulnerabilidade que permite uma potencial condição de Negação de Serviço (DoS), podendo levar a um consumo excessivo de CPU devido a recursão descontrolada. Isso poderia ser explorado por um invasor remoto. O arquivo `next.config.js` configurado com `images.unoptimized` definido como `true` ou `images.loader` definido com um valor diferente do padrão, e as aplicações Next.js hospedadas no Vercel, não são afetadas. **Recomendações** Para as versões 10.x a 14.x do Next.js anteriores à versão 14.2.7, atualize para a versão 14.2.7 ou posterior para proteger sua configuração. Como solução temporária, certifique-se de que o arquivo `next.config.js` tenha `images.unoptimized`, `images.loader` ou `images.loaderFile` atribuído.