CVE-2026-44576 in next.jsinfo

Zusammenfassung

von VulDB • 15.05.2026

Next.js ist ein React-Framework zum Erstellen von Full-Stack-Webanwendungen. Ab Version 14.2.0 bis vor 15.5.16 sowie in den Versionen 16.2.5 können Anwendungen, die React Server Components verwenden, anfällig für Cache Poisoning sein, wenn Shared Caches die Antwortvarianten nicht korrekt partitionieren. Unter betroffenen Bedingungen kann ein Angreifer bewirken, dass eine RSC-Antwort von der ursprünglichen URL bereitgestellt wird und Shared-Cache-Einträge vergiftet werden, sodass spätere Besucher Komponentendatenpakete anstelle des erwarteten HTML erhalten. Diese Schwachstelle wurde in den Versionen 15.5.16 und 16.2.5 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

06.05.2026

Veröffentlichung

13.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363652

CPE

bereit

EPSS

0.00016

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Insurance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44576
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44576
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44576/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!