Multiple vulnerabilities in Vercel Next.js allow a remote attacker to conduct a Denial of Service attack. The CVSS Base Score is 7.5 (High). The advisory notes a mitigation is available but does not specify affected version ranges, a fixed version, or a concrete workaround.
[WID-SEC-2026-0219] Vercel Next.js: Mehrere Schwachstellen ermöglichen Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 26.01.2026 Stand UPDATE 05.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Next.js ist ein Framework für React-basierte Web-Anwendungen. Produkte UPDATE 04.05.2026 Red Hat Enterprise Linux 26.01.2026 Vercel Next.js Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Vercel Next.js ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben