CVSS: 7.5EPSS: 50%CPEs: 17EXPL: 1CVE-2018-6184
https://notcve.org/view.php?id=CVE-2018-6184
24 Jan 2018 — ZEIT Next.js 4 before 4.2.3 has Directory Traversal under the /_next request namespace. ZEIT Next.js 4 en versiones anteriores a la 4.2.3 tiene un salto de directorio bajo el espacio de nombre de petición /_next. • https://github.com/ossf-cve-benchmark/CVE-2018-6184 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 83%CPEs: 1EXPL: 1CVE-2017-16877
https://notcve.org/view.php?id=CVE-2017-16877
17 Nov 2017 — ZEIT Next.js before 2.4.1 has directory traversal under the /_next and /static request namespace, allowing attackers to obtain sensitive information. ZEIT Next.js en versiones anteriores a la 2.4.1 contiene salto de directorio en el espacio de nombre de petición /_next y /static, lo que permite que los atacantes obtengan información sensible. • https://github.com/ossf-cve-benchmark/CVE-2017-16877 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •