Ijjk

**Nome do software vulnerável e versões afetadas** Next.js versão 12.2.3 **Descrição** A vulnerabilidade afeta o Next.js quando usado com o Node.js em versões superiores à v15.0.0 e com a configuração de saída `unhandledRejection` em modo estrito, bem como ao utilizar o comando `next start` ou um servidor personalizado. Solicitações específicas ao servidor Next.js podem causar uma `unhandledRejection` no servidor, levando à falha do processo. Implantações no Vercel e em ambientes semelhantes, onde o `next-server` não é compartilhado entre solicitações, não são afetadas. **Recomendações** Para a versão 12.2.3 do Next.js, atualize para a versão 12.2.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o uso de `next start` ou servidores personalizados até que a atualização seja aplicada. Restrinja o acesso ao servidor personalizado para minimizar o risco de exploração. Evite usar versões do Node.js acima da v15.0.0 com saída estrita por `unhandledRejection` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Next.js de 12.0.0 a 12.0.8 **Descrição** A vulnerabilidade permite que um invasor desencadeie um ataque de negação de serviço contra qualquer usuário da funcionalidade i18n. Para ser afetado, é necessário usar o `next start` ou um servidor personalizado e o suporte i18n integrado. Implantações no Vercel, bem como em ambientes semelhantes onde solicitações inválidas são filtradas antes de chegar ao Next.js, não são afetadas. **Recomendações** Para as versões 12.0.0 a 12.0.8 do Next.js, atualize para `next@12.0.9` para mitigar o problema. Como solução temporária, certifique-se de que `/${locale}/ next/` seja bloqueado de acessar a instância do Next.js até que seja possível realizar a atualização.