CVE-2024-37162 in zsaИнформация

Сводка

по VulDB • 01.06.2026

zsa — это библиотека для создания типобезопасных серверных действий в Next.js. Затронуты все пользователи. Приложение zsa передает стек ошибок парсинга с сервера на клиент в режиме сборки production. Это может потенциально раскрыть конфиденциальную информацию об окружении сервера, такую как имя пользователя машины и пути к каталогам. Злоумышленник может использовать эту уязвимость для получения несанкционированного доступа к конфиденциальной информации сервера. Эта информация может быть использована для планирования дальнейших атак или получения более глубокого понимания инфраструктуры сервера. Проблема исправлена в версии `0.3.3`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

03.06.2024

Раскрытие

07.06.2024

Модерация

принято

Вход

VDB-267420

EPSS

0.00292

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!