CVE-2021-43803 - Next.js is a React framework. In versions of Next.js prior to 12.0.5 or 11.1.3, invalid or malformed

CVE-2021-43803

Summary

Next.js is a React framework. In versions of Next.js prior to 12.0.5 or 11.1.3, invalid or malformed URLs could lead to a server crash. In order to be affected by this issue, the deployment must use Next.js versions above 11.1.0 and below 12.0.5, Node.js above 15.0.0, and next start or a custom server. Deployments on Vercel are not affected, along with similar environments where invalid requests are filtered before reaching Next.js. Versions 12.0.5 and 11.1.3 contain patches for this issue.

References

Vulnerable Configurations

cpe:2.3:a:vercel:next.js:11.1.0:-:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.0:-:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:-:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:-:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary0:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary0:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary1:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary1:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary10:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary10:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary11:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary11:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary12:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary12:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary13:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary13:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary14:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary14:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary15:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary15:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary16:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary16:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary17:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary17:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary18:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary18:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary19:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary19:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary2:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary2:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary3:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary3:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary4:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary4:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary5:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary5:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary6:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary6:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary7:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary7:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary8:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary8:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary9:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.1:canary9:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.2:-:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.2:-:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.2:canary0:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:11.1.2:canary0:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.0:*:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.0:*:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.1:-:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.1:-:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.1:canary0:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.1:canary0:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.1:canary1:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.1:canary1:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.1:canary2:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.1:canary2:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.1:canary3:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.1:canary3:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.1:canary4:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.1:canary4:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.1:canary5:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.1:canary5:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:-:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:-:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:canary0:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:canary0:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:canary1:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:canary1:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:canary10:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:canary10:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:canary11:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:canary11:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:canary12:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:canary12:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:canary13:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:canary13:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:canary14:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:canary14:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:canary2:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:canary2:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:canary3:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:canary3:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:canary4:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:canary4:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:canary5:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:canary5:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:canary6:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:canary6:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:canary7:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:canary7:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:canary8:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:canary8:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:canary9:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.2:canary9:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.3:-:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.3:-:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.3:canary0:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.3:canary0:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.3:canary1:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.3:canary1:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.3:canary10:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.3:canary10:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.3:canary2:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.3:canary2:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.3:canary3:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.3:canary3:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.3:canary4:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.3:canary4:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.3:canary5:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.3:canary5:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.3:canary6:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.3:canary6:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.3:canary7:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.3:canary7:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.3:canary8:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.3:canary8:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.3:canary9:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.3:canary9:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:-:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:-:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary0:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary0:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary1:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary1:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary10:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary10:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary11:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary11:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary12:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary12:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary13:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary13:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary14:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary14:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary15:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary15:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary2:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary2:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary3:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary3:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary4:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary4:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary5:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary5:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary6:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary6:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary7:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary7:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary8:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary8:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary9:*:*:*:node.js:*:*
cpe:2.3:a:vercel:next.js:12.0.4:canary9:*:*:*:node.js:*:*
cpe:2.3:a:nodejs:node.js:*:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:*:*:*:*:*:*:*:*

CVSS

Base:	4.3 (as of 12-03-2024 - 16:03)
Impact:
Exploitability:

CWE

NVD-CWE-noinfo

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	MEDIUM	NONE

Impact

Confidentiality	Integrity	Availability
NONE	NONE	PARTIAL

cvss-vector via4

AV:N/AC:M/Au:N/C:N/I:N/A:P

Last major update

12-03-2024 - 16:03

Published

10-12-2021 - 00:15

Last modified

12-03-2024 - 16:03