VDB-334240 · ~~CVE-2025-66478~~ · EUVD-2025-200984

vercel Next.js React Flight Protocol erweiterte Rechte 🚫 [False-Positive]

Hinweisinfo

⚠️ Dieses Problem scheint ein Fehlalarm zu sein. Bitte überprüfen Sie die genannten Quellen und erwägen Sie, diesen Eintrag überhaupt nicht zu verwenden.

Produktinfo

Typ

JavaScript Library

Hersteller

vercel

Name

Next.js

Timelineinfo

02.12.2025 CVE zugewiesen
03.12.2025 +1 Tage Advisory veröffentlicht
03.12.2025 +0 Tage VulDB Eintrag erstellt
09.12.2025 +5 Tage VulDB Eintrag letzte Aktualisierung

Quelleninfo

Advisory: github.com
False-Positive: Ja

CVE: CVE-2025-66478 (🔒)
GCVE (CVE): GCVE-0-2025-66478
GCVE (VulDB): GCVE-100-334240
EUVD: 🔒
CERT Bund: WID-SEC-2025-2738 - Vercel Next.js und React Server Components (React2Shell): Schwachstelle ermöglicht Codeausführung

Eintraginfo

Erstellt: 03.12.2025 23:53
Aktualisierung: 09.12.2025 00:22
Anpassungen: 03.12.2025 23:53 (52), 04.12.2025 05:32 (2), 04.12.2025 12:29 (3), 05.12.2025 22:13 (6), 09.12.2025 00:22 (1)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!