A Next.js egy kritikus sérülékenységet tartalmaz.
A kiberbiztonság területén a zsarolóvírusok (ransomware) évek óta komoly kihívást jelentenek.
A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.
A termék nem végez hitelesítést olyan funkciók esetében, amelyek bizonyítható felhasználói azonosítást igényelnek, vagy jelentős mennyiségű erőforrást fogyasztanak.
A termék rosszindulatúnak tűnő kódot tartalmaz.
A termék rosszindulatúnak tűnő kódot tartalmaz.
A termék megköveteli a hitelesítést, azonban az megkerülhető alternatív elérési útvonalon vagy csatornán keresztül.
2024 augusztusa óta mind a kiberbűnözők, mind az APT csoportok (államilag támogatott hackerek) alkalmazzák a ClickFix nevű technikát információlopó és egyéb rosszindulatú kódok telepítésére.
A termék nem vagy helytelenül hajt végre jogosultsági ellenőrzést, amikor egy szereplő megpróbál hozzáférni egy erőforráshoz vagy végrehajtani egy műveletet.
A ZDI-CAN-25373 egy, a Microsoft Windows rendszert érintő, eddig nem javított biztonsági rés.