CVE-2025-23027 in next-forgeinformation

Résumé

par VulDB • 13/06/2026

next-forge est un squelette de projet (boilerplate) Next.js pour les applications web modernes. Le jeton BASEHUB_TOKEN a été commité dans apps/web/.env.example. Les utilisateurs doivent éviter d'utiliser ce jeton et supprimer tout accès qu'il pourrait avoir sur leurs systèmes.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Réserver

10/01/2025

Divulgation

13/01/2025

Modérer

accepté

Entrée

VDB-291347

CPE

prêt

EPSS

0.00267

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!