CVE-2026-44578 in next.jsinfo

Zusammenfassung

von VulDB • 17.05.2026

Next.js ist ein React-Framework zum Erstellen von Full-Stack-Webanwendungen. Ab Version 13.4.13 bis vor 15.5.16 sowie in Version 16.2.5 können selbst gehostete Anwendungen, die den integrierten Node.js-Server verwenden, anfällig für Server-Side Request Forgery (SSRF) durch speziell konstruierte WebSocket-Upgrade-Anfragen sein. Ein Angreifer kann den Server dazu bringen, Anfragen an beliebige interne oder externe Ziele zu proxyn, was interne Dienste oder Cloud-Metadaten-Endpunkte offenlegen kann. Auf Vercel gehostete Bereitstellungen sind nicht betroffen. Diese Schwachstelle wurde in den Versionen 15.5.16 und 16.2.5 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

06.05.2026

Veröffentlichung

13.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363680

CPE

bereit

CWE

CWE-918 (bestätigt)

CVSS

8.6 (CNA)

EPSS

0.05810

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Finance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44578
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44578
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44578/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!