Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2026-3125
- EPSS 0.01%
- Veröffentlicht 04.03.2026 18:14:31
- Zuletzt bearbeitet 09.03.2026 17:51:18
A Server-Side Request Forgery (SSRF) vulnerability was identified in the @opennextjs/cloudflare package, resulting from a path normalization bypass in the /cdn-cgi/image/ handler.The @opennextjs/cloudflare worker template includes a /cdn-cgi/image/ h...
9.1
CVE-2025-6087
- EPSS 0.57%
- Veröffentlicht 16.06.2025 18:30:44
- Zuletzt bearbeitet 06.08.2025 17:21:28
A Server-Side Request Forgery (SSRF) vulnerability was identified in the @opennextjs/cloudflare package. The vulnerability stems from an unimplemented feature in the Cloudflare adapter for Open Next, which allowed unauthenticated users to proxy arbit...
1