Vulnerabilidad en Next.js (CVE-2023-46298)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/10/2023
Última modificación:
28/10/2023
Descripción
Next.js anterior a 13.4.20-canary.13 carece de un encabezado de control de caché y, por lo tanto, a veces una CDN puede almacenar en caché respuestas de captación previa vacías, lo que provoca una denegación de servicio a todos los usuarios que solicitan la misma URL a través de esa CDN.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:vercel:next.js:*:*:*:*:*:node.js:*:* | 13.4.20 (excluyendo) | |
| cpe:2.3:a:vercel:next.js:13.4.20:canary0:*:*:*:node.js:*:* | ||
| cpe:2.3:a:vercel:next.js:13.4.20:canary1:*:*:*:node.js:*:* | ||
| cpe:2.3:a:vercel:next.js:13.4.20:canary10:*:*:*:node.js:*:* | ||
| cpe:2.3:a:vercel:next.js:13.4.20:canary11:*:*:*:node.js:*:* | ||
| cpe:2.3:a:vercel:next.js:13.4.20:canary12:*:*:*:node.js:*:* | ||
| cpe:2.3:a:vercel:next.js:13.4.20:canary2:*:*:*:node.js:*:* | ||
| cpe:2.3:a:vercel:next.js:13.4.20:canary3:*:*:*:node.js:*:* | ||
| cpe:2.3:a:vercel:next.js:13.4.20:canary4:*:*:*:node.js:*:* | ||
| cpe:2.3:a:vercel:next.js:13.4.20:canary5:*:*:*:node.js:*:* | ||
| cpe:2.3:a:vercel:next.js:13.4.20:canary6:*:*:*:node.js:*:* | ||
| cpe:2.3:a:vercel:next.js:13.4.20:canary7:*:*:*:node.js:*:* | ||
| cpe:2.3:a:vercel:next.js:13.4.20:canary8:*:*:*:node.js:*:* | ||
| cpe:2.3:a:vercel:next.js:13.4.20:canary9:*:*:*:node.js:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página