Vulnérabilité critique affectant Next.js

TitreVulnérabilité critique affectant Next.js
Numéro de Référence
58910412/25
Date de publication
04 décembre 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Next.js, versions 15.x  antérieures à 15.0.5, 15.1.9, 15.2.6, 15.3.6, 15.4.8 et 15.5.7
  • Next.js, versions 16.x  antérieures à 16.0.7
  • Next.js, 14.3.0-canary.77 et les versions qui viennent après 

Identificateurs externes:

  • CVE-2025-66478

Bilan de la vulnérabilité:

Une vulnérabilité critique affectant le Framework « Next.js »  a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant non authentifié d’exécuter du code.

Solution:

Veuillez se référer au bulletin de sécurité de l’éditeur pour la mise à jour.

Risque:

  • Exécution de code à distance

Référence:

Bulletin de sécurité de Next.js :

Brochure:

Vulnérabilité critique affectant Next.js_.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved