Уязвимость BDU:2025-16415

Идентификатор: BDU:2025-16415.

Наименование уязвимости: Уязвимость маршрутизатора App Router программной платформы создания веб-приложений Next.js и интерфейса командной строки (CLI) платформы Vercel, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Описание уязвимости: Уязвимость маршрутизатора App Router программной платформы создания веб-приложений Next.js и интерфейса командной строки (CLI) платформы Vercel связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации
Уязвимое ПО: Прикладное ПО информационных систем Vercel Next.js от 15.3.0 до 15.3.3 | Прикладное ПО информационных систем Vercel Vercel CLI от 41.4.1 до 42.2.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 03.07.2025.
CVSS 2.0: AV:N/AC:H/Au:N/C:N/I:P/A:N
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,7)

Возможные меры по устранению:
Использование рекомендаций:
Для Next.js:
https://github.com/vercel/next.js/releases/tag/v15.3.3

Для Vercel CLI:
https://www.npmjs.com/package/vercel/v/44.2.0.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-49005.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/vercel/next.js/commit/ec202eccf05820b60c6126d6411fe16766ecc066
https://github.com/vercel/next.js/issues/79346
https://github.com/vercel/next.js/releases/tag/v15.3.3
https://github.com/vercel/next.js/security/advisories/GHSA-r2fc-ccr8-96c4
https://vercel.com/changelog/cve-2025-49005
https://www.npmjs.com/package/vercel/v/44.2.0