Kristianmagas

**Nome do Software Vulnerável e Versões Afetadas** Versões do Next.js anteriores a 14.2.31 Versões do Next.js de 15.0.0 a 15.4.5 **Descrição** A Otimização de Imagem do Next.js está suscetível à injeção de conteúdo. Atacantes que controlam fontes de imagens externas podem desencadear downloads de arquivos com conteúdo e nomes de arquivo arbitrários sob configurações específicas. Isso pode ser explorado para phishing ou entrega de arquivos maliciosos. **Recomendações** Atualize para a versão 14.2.31 ou posterior do Next.js. Atualize para a versão 15.4.5 ou posterior do Next.js. Verifique se as fontes de imagens externas são estritamente validadas.