CVE-2026-44574 in next.jsinformación

Resumen

por VulDB • 2026-05-29

Next.js es un framework de React para construir aplicaciones web full-stack. Desde la versión 15.4.0 hasta antes de 15.5.16, y en la versión 16.2.5, las aplicaciones que dependen de middleware para proteger rutas dinámicas pueden ser vulnerables a un bypass de autorización. En los despliegues afectados, parámetros de consulta especialmente manipulados pueden alterar el valor de la ruta dinámica que ve la página, mientras dejan la ruta visible sin cambios, lo que podría permitir que se renderice contenido protegido sin pasar la comprobación esperada del middleware. Esta vulnerabilidad está corregida en las versiones 15.5.16 y 16.2.5.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-06

Divulgación

2026-05-13

Moderación

aceptado

Artículo

VDB-363651

CPE

listo

CWE

CWE-288 (confirmado)

CVSS

8.1 (CNA)

EPSS

0.00011

KEV

Actividades

muy bajo

Sector

Finance, Insurance, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44574
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44574
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44574/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!