CVE-2025-49826

Nome do Software Vulnerável e Versões Afetadas Versões do Next.js de 15.0.4-canary.51 a 15.1.7

Descrição O Next.js está suscetível a um problema de envenenamento de cache que pode levar a uma condição de Negação de Serviço (DoS). Esta falha permite que atacantes manipulem o cache de respostas HTTP, potencialmente servindo respostas HTTP 204 em cache para páginas estáticas a todos os usuários, tornando as páginas inacessíveis. O problema impacta implantações auto-hospedadas, mas não afeta clientes hospedados na Vercel.

Recomendações Atualize para o Next.js versão 15.1.8 ou superior.