CVE-2026-44576 in next.jsinformación

Resumen

por VulDB • 2026-05-13

Next.js es un framework de React para construir aplicaciones web full-stack. Desde la versión 14.2.0 hasta antes de 15.5.16 y en la versión 16.2.5, las aplicaciones que utilizan React Server Components pueden ser vulnerables a envenenamiento de caché (cache poisoning) cuando las cachés compartidas no particionan correctamente las variantes de respuesta. Bajo condiciones afectadas, un atacante puede provocar que una respuesta RSC sea servida desde la URL original y envenenar las entradas de la caché compartida para que los visitantes posteriores reciban cargas útiles de componentes en lugar del HTML esperado. Esta vulnerabilidad está corregida en las versiones 15.5.16 y 16.2.5.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-06

Divulgación

2026-05-13

Moderación

aceptado

Artículo

VDB-363652

CPE

listo

CWE

CWE-436 (confirmado)

CVSS

5.4 (CNA)

EPSS

0.00016

KEV

Actividades

muy bajo

Sector

Hostingprovider, Finance, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44576
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44576
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44576/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!