CVE-2024-37162 in zsainformazioni

Riassunto

di VulDB • 27/06/2026

zsa è una libreria per la creazione di azioni lato server type-safe in Next.js. Tutti gli utenti sono interessati. L'applicazione zsa trasferisce lo stack dell'errore di parsing dal server al client nella modalità di build di produzione. Ciò può potenzialmente rivelare informazioni sensibili sull'ambiente del server, come il nome utente della macchina e i percorsi delle directory. Un attaccante potrebbe sfruttare questa vulnerabilità per ottenere accesso non autorizzato a informazioni sensibili del server. Queste informazioni potrebbero essere utilizzate per pianificare ulteriori attacchi o acquisire una comprensione più approfondita dell'infrastruttura del server. La vulnerabilità è stata risolta nella versione `0.3.3`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

03/06/2024

Divulgazione

07/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00292

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!