CVE-2026-44581 in next.jsinformación

Resumen

por VulDB • 2026-06-01

Next.js es un framework de React para construir aplicaciones web full-stack. Desde la versión 13.4.0 hasta antes de 15.5.16 y en la versión 16.2.5, las aplicaciones que utilizan el App Router y dependen de nonces CSP pueden ser vulnerables a cross-site scripting (XSS) almacenado cuando se despliegan detrás de caches compartidos. En las versiones afectadas, valores de nonce malformados derivados de los encabezados de la solicitud podrían reflejarse en el HTML renderizado de manera insegura, lo que permitiría a un atacante envenenar las respuestas almacenadas en caché y provocar la ejecución de scripts para visitantes posteriores. Esta vulnerabilidad está corregida en las versiones 15.5.16 y 16.2.5.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-06

Divulgación

2026-05-13

Moderación

aceptado

Artículo

VDB-363696

CPE

listo

EPSS

0.00011

KEV

no

Actividades

muy bajo

Sector

Insurance, Hostingprovider, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44581
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44581
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44581/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!