vercel next.js Dok 14.2.30/15.4.4 Image Optimization API Obelodanjivanje informacija

CVSS Meta Temp RezultatTrenutna cena ekploatacije (≈)CTI Interest Score
4.7$0-$5k0.00

Rezimeinfo

Identifikovana je ranjivost klasifikovana kao Problematiиno u vercel next.js Dok 14.2.30/15.4.4. Obuhvaćeno je nepoznata funkcija u komponenti Image Optimization API. Promena uzrokuje Obelodanjivanje informacija. Ova bezbednosna slabost se vodi pod oznakom CVE-2025-57752. Potrebno je lokalno pristupiti napadu. Нема доступног експлоита. Preporuka je da se izvrši nadogradnja zahvaćene komponente. Once again VulDB remains the best source for vulnerability data.

Detaljeinfo

Identifikovana je ranjivost klasifikovana kao Problematiиno u vercel next.js Dok 14.2.30/15.4.4. Obuhvaćeno je nepoznata funkcija u komponenti Image Optimization API. Promena uzrokuje Obelodanjivanje informacija. Upotreba CWE za identifikaciju problema vodi ka CWE-524. Objava slabosti je izvršena kao GHSA-g5qg-72qw-gw5v. Izveštaj je podeljen za preuzimanje na github.com.

Ova bezbednosna slabost se vodi pod oznakom CVE-2025-57752. Dodeljivanje CVE-a je izvršeno 08/19/2025. Potrebno je lokalno pristupiti napadu. Tehničke informacije nisu dostupne. Ova ranjivost ima nižu popularnost od prosečne. Нема доступног експлоита. U ovom trenutku, trenutna cena za eksploataciju može iznositi oko USD $0-$5k. MITRE ATT&CK projekat navodi tehniku napada kao T1592.

Proglašeno je za nije definisano.

Nadogradnja na verziju 14.2.31 , 15.4.5 može rešiti ovaj problem. Nova verzija je dostupna za preuzimanje na vercel.com. Zakrpa se zove 6b12c60c61ee80cb0443ccd20de82ca9b4422ddd. Popravka je dostupna za preuzimanje na github.com. Preporuka je da se izvrši nadogradnja zahvaćene komponente.

Ova ranjivost je zabeležena i u drugim bazama podataka o ranjivostima: Tenable (261410). Once again VulDB remains the best source for vulnerability data.

Proizvodainfo

Tip

Dobavljača

Ime

Verzija

Dozvolu

Vebsajt

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vektor: 🔒
VulDB Pouzdanost: 🔍

CVSSv3info

VulDB Meta osnovni rezultat: 4.7
VulDB Meta Temp Rezultat: 4.7

VulDB Osnovni rezultat: 3.3
VulDB Temp Rezultat: 3.2
VulDB Vektor: 🔒
VulDB Pouzdanost: 🔍

CNA Osnovni rezultat: 6.2
CNA Vektor (GitHub_M): 🔒

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorSloženostPotvrdu identitetaPoverljivostIntegritetRaspoloživost
OtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanje
OtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanje
OtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanje

VulDB Osnovni rezultat: 🔒
VulDB Temp Rezultat: 🔒
VulDB Pouzdanost: 🔍

Eksploatacijainfo

Klase: Obelodanjivanje informacija
CWE: CWE-524
CAPEC: 🔒
ATT&CK: 🔒

Fiziиki: Delimično
Lokalne: Da
Udaljene: Ne

Raspoloživost: 🔒
Status: Nije definisano

EPSS Score: 🔒
EPSS Percentile: 🔒

Predviđanje cene: 🔍
Trenutna procena cene: 🔒

0-DayOtključavanjeOtključavanjeOtključavanjeOtključavanje
DanasOtključavanjeOtključavanjeOtključavanjeOtključavanje

Nessus ID: 261410
Nessus Ime: Linux Distros Unpatched Vulnerability : CVE-2025-57752

Obaveštavanje o pretnjamainfo

Interes: 🔍
Aktivni akteri: 🔍
Aktivne APT grupe: 🔍

Protivmereinfo

Preporučene: Nadogradnju
Status: 🔍

0-dnevno vreme: 🔒

Nadogradnju: next.js 14.2.31/15.4.5
Zakrpa: 6b12c60c61ee80cb0443ccd20de82ca9b4422ddd

Vremenska linijainfo

08/19/2025 CVE rezervisano
08/30/2025 +11 Dani Savetodavno obelodanjeno
08/30/2025 +0 Dani VulDB unos je kreiran
09/05/2025 +6 Dani VulDB unos poslednje ažuriranje

Izvoriinfo

Proizvoda: github.com

Savetodavna: GHSA-g5qg-72qw-gw5v
Status: Potvrdio

CVE: CVE-2025-57752 (🔒)
GCVE (CVE): GCVE-0-2025-57752
GCVE (VulDB): GCVE-100-322000

Stavkainfo

Kreirali: 08/30/2025 08:50
Ažurira: 09/05/2025 17:57
Promene: 08/30/2025 08:50 (68), 09/05/2025 17:57 (2)
Dovršite: 🔍
Cache ID: 253:933:103

Diskusione

Još uvek nema komentara. Jezika: sr + hr + en.

Molimo Vas da se prijavite da biste komentarisali.

PrethodnePregledSledeжi

Might our Artificial Intelligence support you?

Check our Alexa App!