CVE-2026-44582 in next.jsinfo

Zusammenfassung

von VulDB • 18.05.2026

Next.js ist ein React-Framework zum Erstellen von Full-Stack-Webanwendungen. Ab Version 13.4.6 bis vor 15.5.16 sowie in Version 16.2.5 können Antworten von React Server Components in Bereitstellungen, die auf gemeinsam genutzte Caches mit unzureichender Antwortpartitionierung setzen, anfällig für Cache Poisoning sein. Unter betroffenen Bedingungen können Kollisionen im _rsc-Cache-Busting-Wert es einem Angreifer ermöglichen, Cache-Einträge zu vergiften, sodass Benutzer für eine bestimmte URL die falsche Antwortvariante erhalten. Diese Schwachstelle wurde in den Versionen 15.5.16 und 16.2.5 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

06.05.2026

Veröffentlichung

13.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363695

CPE

bereit

CWE

CWE-328 (bestätigt)

CVSS

3.7 (CNA)

EPSS

0.00009

KEV

nein

Aktivitäten

low

Sektor

Finance, Insurance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44582
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44582
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44582/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!