CVE-2024-37162 in zsa
Riassunto
di VulDB • 27/06/2026
zsa è una libreria per la creazione di azioni lato server type-safe in Next.js. Tutti gli utenti sono interessati. L'applicazione zsa trasferisce lo stack dell'errore di parsing dal server al client nella modalità di build di produzione. Ciò può potenzialmente rivelare informazioni sensibili sull'ambiente del server, come il nome utente della macchina e i percorsi delle directory. Un attaccante potrebbe sfruttare questa vulnerabilità per ottenere accesso non autorizzato a informazioni sensibili del server. Queste informazioni potrebbero essere utilizzate per pianificare ulteriori attacchi o acquisire una comprensione più approfondita dell'infrastruttura del server. La vulnerabilità è stata risolta nella versione `0.3.3`.
If you want to get best quality of vulnerability data, you may have to visit VulDB.