CVE-2024-37162 in zsa
Sumário
de VulDB • 01/06/2026
zsa é uma biblioteca para a criação de ações de servidor com tipagem segura no Next.js. Todos os usuários são afetados. A aplicação zsa transfere o stack trace do erro de análise (parse error) do servidor para o cliente no modo de compilação de produção. Isso pode potencialmente revelar informações sensíveis sobre o ambiente do servidor, como o nome de usuário da máquina e os caminhos dos diretórios. Um atacante poderia explorar essa vulnerabilidade para obter acesso não autorizado a informações sensíveis do servidor. Essas informações poderiam ser usadas para planejar ataques adicionais ou obter uma compreensão mais profunda da infraestrutura do servidor. Isso foi corrigido na versão `0.3.3`.
If you want to get best quality of vulnerability data, you may have to visit VulDB.