PT-2025-35327 · Vercel · Next.Js
Reddounsf
·
Publicado
2025-08-29
·
Atualizado
2025-09-08
·
CVE-2025-57752
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Next.js anteriores a 14.2.31
Versões do Next.js de 15.0.0 a 15.4.5
Descrição
As rotas da API de Otimização de Imagem do Next.js estão suscetíveis a um problema de confusão de chave de cache. Quando as imagens retornadas pelas rotas da API variam com base em cabeçalhos de requisição, como
Cookie ou Authorization, as respostas podem ser cacheadas incorretamente e servidas para usuários não autorizados.Recomendações
Atualize para a versão 14.2.31 ou posterior do Next.js.
Atualize para a versão 15.4.5 ou posterior do Next.js.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Next.Js