CVE-2022-36046
Unexpected server crash in Next.js version 12.2.3
En resumen
Next.js versión 12.2.3 puede fallar inesperadamente al ejecutarse en Node.js v15+ con ciertas configuraciones de servidor, causando que tu aplicación web no esté disponible.
Detalle técnico
Un rechazo de promesa no manejado en Next.js 12.2.3 desencadena la terminación del proceso cuando se ejecuta con Node.js v15.0.0+ configurado con manejo estricto de unhandledRejection en next start o servidores personalizados; las instancias de servidor compartidas entre solicitudes son vulnerables, mientras que los despliegues en Vercel no se ven afectados debido a contextos de servidor aislados.
Resumen generado y traducido por IA a partir de la descripción oficial.
Next.js is a React framework that can provide building blocks to create web applications. All of the following must be true to be affected by this CVE: Next.js version 12.2.3, Node.js version above v15.0.0 being used with strict `unhandledRejection` exiting AND using next start or a [custom server](https://nextjs.org/docs/advanced-features/custom-server). Deployments on Vercel ([vercel.com](https://vercel.com/)) are not affected along with similar environments where `next-server` isn't being shared across requests.
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Productos afectados
vercel · next.js¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →