Next.js 12 Farklı POC Exploit!
Nextjs etkilenen sürümleri; 13.4.13'ten 15.5.16'ya kadar ve 16.2.5'e kadar
Zafiyetlerin büyük kısmı Middleware, App Router, RSC ve internal "_next/*" sistemlerinden kaynaklanıyor.
Ne gibi zafiyetler var ? :
- middleware bypass → admin route erişimi
- dynamic route bug → protected data leak
- cache poisoning → yanlış kullanıcıya yanlış içerik dönmesi
- websocket upgrade bug → internal network access
- image optimizer bug → RAM exhaustion / crash
Zafiyetlerin tam listesi.
Nextjs etkilenen sürümleri; 13.4.13'ten 15.5.16'ya kadar ve 16.2.5'e kadar
Zafiyetlerin büyük kısmı Middleware, App Router, RSC ve internal "_next/*" sistemlerinden kaynaklanıyor.
Ne gibi zafiyetler var ? :
- middleware bypass → admin route erişimi
- dynamic route bug → protected data leak
- cache poisoning → yanlış kullanıcıya yanlış içerik dönmesi
- websocket upgrade bug → internal network access
- image optimizer bug → RAM exhaustion / crash
Zafiyetlerin tam listesi.
Son düzenleme:
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
