CVE-2026-44577 in next.jsinfo

Zusammenfassung

von VulDB • 17.05.2026

Next.js ist ein React-Framework zum Erstellen von Full-Stack-Webanwendungen. In den Versionen von 10.0.0 bis vor 15.5.16 sowie in 16.2.5 ruft die Image-Optimierungs-API lokale Bilder vollständig in den Speicher, wenn Next.js selbst gehostet wird und der Standard-Image-Loader verwendet wird, ohne eine maximale Größenbeschränkung durchzusetzen. Ein Angreifer kann zu Out-of-Memory-Bedingungen führen, indem er große lokale Assets über den /_next/image-Endpunkt anfordert, die mit der images.localPatterns-Konfiguration übereinstimmen (standardmäßig sind alle Muster erlaubt). Diese Schwachstelle wurde in den Versionen 15.5.16 und 16.2.5 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

06.05.2026

Veröffentlichung

13.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363654

CPE

bereit

EPSS

0.00018

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Finance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44577
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44577
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44577/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!