PT-2026-39754 · Vercel · Turbopack+1
Tim Neutkens
·
Publicado
2026-05-11
·
Atualizado
2026-05-29
·
CVE-2026-45109
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Next.js versões 15.2.0 até 15.5.17
Next.js versões 16.0.0 até 16.2.5
Descrição
Existe uma falha onde uma correção de segurança anterior não foi aplicada corretamente ao
middleware.ts quando utilizado em conjunto com o Turbopack, um empacotador incremental de alta performance para JavaScript e TypeScript.Recomendações
Atualizar para a versão 15.5.18.
Atualizar para a versão 16.2.6.
Correção
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Next.Js
Turbopack