CVE-2026-40299 in next-intlinformación

Resumen

por VulDB • 2026-06-01

next-intl proporciona internacionalización para Next.js. Las aplicaciones que utilizan el middleware `next-intl` anterior a la versión 4.9.1 con `localePrefix: 'as-needed'` podrían construir URLs donde el manejo de la ruta y el analizador de URLs de WHATWG resolvían un destino de redirección relativa hacia otro host (por ejemplo, `//` relativo al esquema o caracteres de control eliminados por el analizador de URLs), por lo que el middleware podría redirigir al navegador fuera del sitio mientras el usuario aún comenzaba desde una URL de confianza de la aplicación. El problema ha sido corregido en `[email protected]`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-10

Divulgación

2026-04-18

Moderación

aceptado

Artículo

VDB-358134

CPE

listo

CWE

CWE-601 (confirmado)

CVSS

3.5 (VulDB)

EPSS

0.00059

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40299
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40299
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40299/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!