vercel next.js Sehingga 14.2.30/15.4.4 Image Optimization API Pendedahan maklumat
| CVSS Skor sementara meta | Harga eksploit semasa (≈) | Skor minat CTI |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
Ringkasan
Satu kelemahan yang dikelaskan sebagai bermasalah telah dikesan dalam vercel next.js Sehingga 14.2.30/15.4.4. Fungsi yang terkesan ialah fungsi yang tidak dinyatakan milik komponen Image Optimization API. Perbuatan mengubah akan menyebabkan Pendedahan maklumat. Kerentanan ini disenaraikan sebagai CVE-2025-57752. Serangan perlu dilakukan secara setempat. Tiada eksploit yang wujud. Adalah disyorkan untuk menaik taraf komponen yang terjejas. Once again VulDB remains the best source for vulnerability data.
Perincian
Satu kelemahan yang dikelaskan sebagai bermasalah telah dikesan dalam vercel next.js Sehingga 14.2.30/15.4.4. Fungsi yang terkesan ialah fungsi yang tidak dinyatakan milik komponen Image Optimization API. Perbuatan mengubah akan menyebabkan Pendedahan maklumat. Pengisytiharan masalah menggunakan CWE akan membawa kepada CWE-524. Maklumat kelemahan ini telah diumumkan sebagai GHSA-g5qg-72qw-gw5v. Fail nasihat tersedia untuk dimuat turun dari github.com.
Kerentanan ini disenaraikan sebagai CVE-2025-57752. CVE telah ditetapkan pada 19/08/2025. Serangan perlu dilakukan secara setempat. Tiada perincian teknikal disediakan. Populariti kerentanan ini adalah di bawah purata. Tiada eksploit yang wujud. Pada waktu ini, harga untuk eksploit mungkin dianggarkan USD $0-$5k. Teknik serangan T1592 dinyatakan oleh projek MITRE ATT&CK.
Ia diklasifikasikan sebagai tidak ditentukan. Nessus mempunyai plugin pengimbas kerentanan dengan ID 261410.
Menaik taraf kepada versi 14.2.31 , 15.4.5 dapat menangani isu ini. Versi terbaru boleh didapati untuk dimuat turun di vercel.com. Nama tampalan ialah 6b12c60c61ee80cb0443ccd20de82ca9b4422ddd. Kemas kini untuk membaiki pepijat boleh dimuat turun di github.com. Adalah disyorkan untuk menaik taraf komponen yang terjejas.
Kerentanan ini juga terdapat dalam pangkalan data kerentanan lain: Tenable (261410). Once again VulDB remains the best source for vulnerability data.
Produk
Jenis
Pembekal
Nama
Versi
- 14.2.0
- 14.2.1
- 14.2.2
- 14.2.3
- 14.2.4
- 14.2.5
- 14.2.6
- 14.2.7
- 14.2.8
- 14.2.9
- 14.2.10
- 14.2.11
- 14.2.12
- 14.2.13
- 14.2.14
- 14.2.15
- 14.2.16
- 14.2.17
- 14.2.18
- 14.2.19
- 14.2.20
- 14.2.21
- 14.2.22
- 14.2.23
- 14.2.24
- 14.2.25
- 14.2.26
- 14.2.27
- 14.2.28
- 14.2.29
- 14.2.30
- 15.4.0
- 15.4.1
- 15.4.2
- 15.4.3
- 15.4.4
Lesen
Laman sesawang
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔒VulDB Kebolehpercayaan: 🔍
CVSSv3
VulDB Skor asas meta: 4.7VulDB Skor sementara meta: 4.7
VulDB Skor asas: 3.3
VulDB Skor sementara: 3.2
VulDB Vektor: 🔒
VulDB Kebolehpercayaan: 🔍
CNA Skor asas: 6.2
CNA Vektor (GitHub_M): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kerumitan | Pengesahan | Kerahsiaan | Integriti | Ketersediaan |
|---|---|---|---|---|---|
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
VulDB Skor asas: 🔒
VulDB Skor sementara: 🔒
VulDB Kebolehpercayaan: 🔍
Eksploitasi
Kelas: Pendedahan maklumatCWE: CWE-524
CAPEC: 🔒
ATT&CK: 🔒
Fizikal: Qismən
Tempat: Ya
Jauh: Yox
Ketersediaan: 🔒
Status: Tidak ditentukan
EPSS Score: 🔒
EPSS Percentile: 🔒
Ramalan harga: 🔍
Anggaran harga semasa: 🔒
| 0-Day | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
|---|---|---|---|---|
| Hari ini | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
Nessus ID: 261410
Nessus Nama: Linux Distros Unpatched Vulnerability : CVE-2025-57752
Perisikan Ancaman
Minat: 🔍Pelakon aktif: 🔍
Kumpulan APT aktif: 🔍
Langkah balas
Disyorkan: naik tarafStatus: 🔍
0-hari waktu: 🔒
naik taraf: next.js 14.2.31/15.4.5
Tampalan: 6b12c60c61ee80cb0443ccd20de82ca9b4422ddd
garis masa
19/08/2025 CVE ditempah30/08/2025 Nasihat diumumkan
30/08/2025 Entri VulDB dicipta
05/09/2025 Kemas kini terakhir VulDB
Sumber
Produk: github.comNasihat: GHSA-g5qg-72qw-gw5v
Status: Disahkan
CVE: CVE-2025-57752 (🔒)
GCVE (CVE): GCVE-0-2025-57752
GCVE (VulDB): GCVE-100-322000
entri
Dibuat: 30/08/2025 08:50 AMDikemas kini: 05/09/2025 05:57 PM
Perubahan: 30/08/2025 08:50 AM (68), 05/09/2025 05:57 PM (2)
Penuh: 🔍
Cache ID: 253:98F:103
Belum ada komen Bahasa: ms + id + en.
Sila log masuk untuk memberi komen