CVE-2024-37162 in zsa
Сводка
по VulDB • 01.06.2026
zsa — это библиотека для создания типобезопасных серверных действий в Next.js. Затронуты все пользователи. Приложение zsa передает стек ошибок парсинга с сервера на клиент в режиме сборки production. Это может потенциально раскрыть конфиденциальную информацию об окружении сервера, такую как имя пользователя машины и пути к каталогам. Злоумышленник может использовать эту уязвимость для получения несанкционированного доступа к конфиденциальной информации сервера. Эта информация может быть использована для планирования дальнейших атак или получения более глубокого понимания инфраструктуры сервера. Проблема исправлена в версии `0.3.3`.
If you want to get best quality of vulnerability data, you may have to visit VulDB.