Skip to content

Parche de seguridad (CVE Next.js DoS)

Choose a tag to compare

View all tags
@Eignerth Eignerth released this 14 May 03:52
· 2 commits to main since this release
v0.1.1
4f53166

v0.1.1 — Parche de seguridad

Release de seguridad que parchea una vulnerabilidad de denegación de servicio en Next.js.

Fixes

  • Bump next a 16.2.5 — parchea GHSA-8h8q-6873-q5fj (CVSS 7.5 HIGH).
    Una request HTTP especialmente construida hacia endpoints de Server Functions del App Router podía disparar uso excesivo de CPU al deserializar, provocando denial of service. Afecta Next.js 13.x, 14.x, 15.x y 16.x < 16.2.5.

Actualizar

npm install -g @devitzperu/kimeku@latest

En servidor productivo, reinicia el proceso después de la instalación:

pm2 restart kimeku
# o
kimeku start

Sin cambios funcionales

Solo bump de dependencia. No hay cambios de schema, API ni breaking changes.

Recomendado actualizar de inmediato si tu instancia es accesible públicamente.

Assets 2
Loading