Source |
CVE Liste |
Identifiant |
8398849 |
Date de publication |
2023-10-22 03:15:07 (vue: 2023-10-22 06:07:34) |
Titre |
CVE-2023-46298 |
Texte |
Next.js avant le 13.4.20-CANARY.13 n'a pas un en-tête de contrôle de cache et donc les réponses pré-fetch vides peuvent parfois être mises en cache par un CDN, provoquant un refus de service à tous les utilisateurs demandent la même URL via ce CDN.
Next.js before 13.4.20-canary.13 lacks a cache-control header and thus empty prefetch responses may sometimes be cached by a CDN, causing a denial of service to all users requesting the same URL via that CDN. |
Envoyé |
Oui |
Condensat |
2023 46298 all before cache cached canary causing cdn control cve denial empty header lacks may next prefetch requesting responses same service sometimes thus url users |
Tags |
|
Stories |
|
Notes |
|
Move |
|