支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2024-51479 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Authorization bypass in Next.js
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Next.js is a React framework for building full-stack web applications. In affected versions if a Next.js application is performing authorization in middleware based on pathname, it was possible for this authorization to be bypassed for pages directly under the application's root directory. For example: * [Not affected] `https://example.com/` * [Affected] `https://example.com/foo` * [Not affected] `https://example.com/foo/bar`. This issue is patched in Next.js `14.2.15` and later. If your Next.js application is hosted on Vercel, this vulnerability has been automatically mitigated, regardless of Next.js version. There are no official workarounds for this vulnerability.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
授权机制不恰当
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Next.js 授权问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Next.js是Vercel开源的一个 React 框架。 Next.js 14.2.15之前版本存在授权问题漏洞,该漏洞源于如果应用程序根据路径名在中间件中执行授权,则应用程序根目录下的页面可能会绕过此授权。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
vercelnext.js >= 9.5.5, < 14.2.15 -
二、漏洞 CVE-2024-51479 的公开POC
#POC 描述源链接神龙链接
1CVE-2024-51479-nextjs-rcehttps://github.com/doc0null/nextjs-CVE-2025-55182POC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2024-51479 的情报信息
Please 登录 to view more intelligence information
四、漏洞 CVE-2024-51479 的评论

暂无评论

发表评论