vercel Next.js React Flight Protocol эскалация привилегий 🚫 [Ложное срабатывание]

УведомлениеИнформация

⚠️ Похоже, что данная проблема является ложноположительной. Пожалуйста, проверьте указанные источники и рассмотрите возможность не использовать эту запись вовсе.

ПродуктИнформация

Тип

• JavaScript Library

Поставщик

• vercel

Имя

• Next.js

ХронологияИнформация

02.12.2025 CVE присвоен
03.12.2025 +1 дни Консультация опубликована
03.12.2025 +0 дни Запись VulDB создана
09.12.2025 +5 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: github.com
Ложное срабатывание: Да

CVE: CVE-2025-66478 (🔒)
GCVE (CVE): GCVE-0-2025-66478
GCVE (VulDB): GCVE-100-334240
EUVD: 🔒
CERT Bund: WID-SEC-2025-2738 - Vercel Next.js und React Server Components (React2Shell): Schwachstelle ermöglicht Codeausführung

ВходИнформация

Создано: 03.12.2025 23:53
Обновлено: 09.12.2025 00:22
Изменения: 03.12.2025 23:53 (52), 04.12.2025 05:32 (2), 04.12.2025 12:29 (3), 05.12.2025 22:13 (6), 09.12.2025 00:22 (1)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!