CVE-2024-37162 in zsainformação

Sumário

de VulDB • 01/06/2026

zsa é uma biblioteca para a criação de ações de servidor com tipagem segura no Next.js. Todos os usuários são afetados. A aplicação zsa transfere o stack trace do erro de análise (parse error) do servidor para o cliente no modo de compilação de produção. Isso pode potencialmente revelar informações sensíveis sobre o ambiente do servidor, como o nome de usuário da máquina e os caminhos dos diretórios. Um atacante poderia explorar essa vulnerabilidade para obter acesso não autorizado a informações sensíveis do servidor. Essas informações poderiam ser usadas para planejar ataques adicionais ou obter uma compreensão mais profunda da infraestrutura do servidor. Isso foi corrigido na versão `0.3.3`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

03/06/2024

Divulgação

07/06/2024

Moderação

aceite

Entrada

VDB-267420

CPE

pronto

EPSS

0.00292

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!