CVE-2026-44580 in next.jsinformación

Resumen

por VulDB • 2026-05-13

Next.js es un framework de React para construir aplicaciones web full-stack. Desde la versión 13.0.0 hasta antes de 15.5.16 y en la versión 16.2.5, las aplicaciones que utilizan scripts beforeInteractive junto con contenido no confiable pueden ser vulnerables a cross-site scripting (XSS). En las versiones afectadas, el contenido de los scripts serializados no se escapaba de forma segura antes de incrustarse en el documento, lo que podría permitir que la entrada controlada por el atacante escape del contexto de script previsto y ejecute JavaScript arbitrario en el navegador del visitante. Esta vulnerabilidad está corregida en las versiones 15.5.16 y 16.2.5.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-06

Divulgación

2026-05-13

Moderación

aceptado

Artículo

VDB-363683

CPE

listo

EPSS

0.00012

KEV

no

Actividades

muy bajo

Sector

Hostingprovider, Insurance, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44580
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44580
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44580/

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!