CVE-2022-21721

Versões do Next.js de 12.0.0 a 12.0.8

A vulnerabilidade permite que um invasor desencadeie um ataque de negação de serviço contra qualquer usuário da funcionalidade i18n. Para ser afetado, é necessário usar o next start ou um servidor personalizado e o suporte i18n integrado. Implantações no Vercel, bem como em ambientes semelhantes onde solicitações inválidas são filtradas antes de chegar ao Next.js, não são afetadas.

Para as versões 12.0.0 a 12.0.8 do Next.js, atualize para next@12.0.9 para mitigar o problema.

Como solução temporária, certifique-se de que /${locale}/ next/ seja bloqueado de acessar a instância do Next.js até que seja possível realizar a atualização.