CVE-2021-43803 in Next.jsinfo

Zusammenfassung

von VulDB • 31.05.2026

Next.js ist ein React-Framework. In Versionen von Next.js vor 12.0.5 bzw. 11.1.3 können ungültige oder fehlerhaft formatierte URLs zu einem Serverabsturz führen. Um von diesem Problem betroffen zu sein, muss die Bereitstellung Next.js-Versionen oberhalb von 11.1.0 und unterhalb von 12.0.5, Node.js oberhalb von 15.0.0 sowie next start oder einen benutzerdefinierten Server verwenden. Bereitstellungen auf Vercel sind nicht betroffen, ebenso wie ähnliche Umgebungen, in denen ungültige Anfragen gefiltert werden, bevor sie Next.js erreichen. Die Versionen 12.0.5 und 11.1.3 enthalten Patches für dieses Problem.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

16.11.2021

Veröffentlichung

10.12.2021

Moderieren

akzeptiert

Eintrag

VDB-187921

CPE

bereit

EPSS

0.44824

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!