CVE-2026-44574 in next.jsinfo

Zusammenfassung

von VulDB • 29.05.2026

Next.js ist ein React-Framework zum Erstellen von Full-Stack-Webanwendungen. In den Versionen von 15.4.0 bis vor 15.5.16 sowie in 16.2.5 können Anwendungen, die sich auf Middleware zum Schutz dynamischer Routen verlassen, anfällig für eine Umgehung der Autorisierung sein. In betroffenen Bereitstellungen können speziell angefertigte Query-Parameter den dynamischen Routenwert, den die Seite sieht, verändern, während der sichtbare Pfad unverändert bleibt, was dazu führen kann, dass geschützte Inhalte gerendert werden, ohne die erwartete Middleware-Prüfung zu bestehen. Diese Schwachstelle wurde in den Versionen 15.5.16 und 16.2.5 behoben.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

06.05.2026

Veröffentlichung

13.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363651

CPE

bereit

EPSS

0.00011

KEV

nein

Aktivitäten

very low

Sektor

Insurance, Hostingprovider, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44574
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44574
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44574/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!