Kritische RCE-Lücke in next-mdx-remote - CVE-2026-0969
⚠️ CVE-Referenzen:
CVE-2026-0969
Zusammenfassung
Eine schwerwiegende Sicherheitslücke in der Funktion "serialize" des next-mdx-remote-Pakets ermöglicht Angreifern die Ausführung von beliebigem Schadcode. Das Problem liegt in der unzureichenden Bereinigung von MDX-Inhalten. Betroffen sind Systeme, die next-mdx-remote einsetzen. Bis ein Patch vorliegt, sollten Administratoren den Einsatz des Pakets kritisch überprüfen und Maßnahmen zur Risikominimierung ergreifen.
The serialize function used to compile MDX in next-mdx-remote is vulnerable to arbitrary code execution due to insufficient sanitization of MDX content.
Quelle: app.opencve.io