CVE-2025-49005

Nome do Software Vulnerável e Versões Afetadas: Versões do Next.js 15.3.0 a 15.3.2 Versões do Vercel CLI 41.4.1 a 42.1.0

Descrição: Foi identificado um problema de envenenamento de cache no Next.js App Router e no Vercel CLI, permitindo que solicitações de página para conteúdo HTML retornem um payload de React Server Component (RSC) sob certas condições. Quando implantado na Vercel, esse problema impacta apenas o cache do navegador e não leva ao envenenamento de CDN. No entanto, quando auto-hospedado e implantado externamente, pode levar ao envenenamento de cache se a CDN não distinguir corretamente entre RSC e HTML nas chaves de cache.

Recomendações: Para as versões do Next.js 15.3.0 a 15.3.2, atualize para o Next.js 15.3.3. Para as versões do Vercel CLI 41.4.1 a 42.1.0, atualize para o Vercel CLI 42.2.0 e reimplante.