CVE-2022-36046

Next.js versão 12.2.3

A vulnerabilidade afeta o Next.js quando usado com o Node.js em versões superiores à v15.0.0 e com a configuração de saída unhandledRejection em modo estrito, bem como ao utilizar o comando next start ou um servidor personalizado. Solicitações específicas ao servidor Next.js podem causar uma unhandledRejection no servidor, levando à falha do processo. Implantações no Vercel e em ambientes semelhantes, onde o next-server não é compartilhado entre solicitações, não são afetadas.

Para a versão 12.2.3 do Next.js, atualize para a versão 12.2.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o uso de next start ou servidores personalizados até que a atualização seja aplicada. Restrinja o acesso ao servidor personalizado para minimizar o risco de exploração. Evite usar versões do Node.js acima da v15.0.0 com saída estrita por unhandledRejection até que o problema seja resolvido.