PT-2025-35326 · Vercel · Next.Js
Kristianmagas
·
Publicado
2025-08-29
·
Atualizado
2025-09-02
·
CVE-2025-55173
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Next.js anteriores a 14.2.31
Versões do Next.js de 15.0.0 a 15.4.5
Descrição
A Otimização de Imagem do Next.js está suscetível à injeção de conteúdo. Atacantes que controlam fontes de imagens externas podem desencadear downloads de arquivos com conteúdo e nomes de arquivo arbitrários sob configurações específicas. Isso pode ser explorado para phishing ou entrega de arquivos maliciosos.
Recomendações
Atualize para a versão 14.2.31 ou posterior do Next.js.
Atualize para a versão 15.4.5 ou posterior do Next.js.
Verifique se as fontes de imagens externas são estritamente validadas.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Next.Js