检测

Next.js 9.5.x < 9.5.4 开放重定向

medium Web App Scanning 插件 ID 113835

语言:

简介

Next.js 9.5.x < 9.5.4 开放重定向

描述

Next.js framework 版本 9.5.4 之前的 9.5.x 会受到开放重定向漏洞的影响,攻击者可利用此漏洞,构建链接并尝试将目标应用程序用户重定向到恶意服务器。

解决方案

升级至 Next.js 9.5.4 或更高版本。

另见

https://github.com/vercel/next.js/releases/tag/v9.5.4

https://github.com/vercel/next.js/security/advisories/GHSA-x56p-c8cg-q435

插件详情

严重性: Medium

ID: 113835

类型: remote

发布时间: 2023/3/28

最近更新时间: 2023/3/28

扫描模板: api, basic, full, pci, scan

风险信息

VPR

风险因素: Low

分数: 3.0

CVSS v2

风险因素: Medium

基本分数: 5.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS 分数来源: CVE-2020-15242

CVSS v3

风险因素: Medium

基本分数: 6.1

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

CVSS 分数来源: CVE-2020-15242

漏洞信息

CPE: cpe:2.3:a:vercel:next.js:*:*:*:*:*:*:*:*

易利用性: Exploits are available

补丁发布日期: 2020/10/7

漏洞发布日期: 2020/10/7

参考资料信息

CVE: CVE-2020-15242