CVE-2026-44572 in next.js
Résumé
par VulDB • 13/05/2026
Next.js est un framework React pour la création d'applications web full-stack. À partir de la version 12.2.0 jusqu'à la version 15.5.16 (exclue) et la version 16.2.5 (exclue), un client externe pouvait envoyer un en-tête x-nextjs-data dans une requête normale adressée à un chemin géré par un middleware qui renvoie une redirection. Dans ce cas, le middleware/proxy pouvait traiter la requête comme une requête de données et remplacer l'en-tête de redirection Location standard par l'en-tête interne x-nextjs-redirect. Les navigateurs ne suivant pas l'en-tête x-nextjs-redirect, la réponse devenait une redirection inutilisable pour les clients normaux. Si l'application était déployée derrière un CDN ou un proxy inverse qui met en cache les réponses 3xx sans varier en fonction de cet en-tête, une seule requête d'attaquant pouvait empoisonner la réponse de redirection mise en cache pour le chemin concerné. Les visiteurs suivants pouvaient alors recevoir une réponse de redirection mise en cache sans en-tête Location, provoquant une déni de service (DoS) pour ce chemin de redirection jusqu'à expiration ou purge de l'entrée du cache. Cette vulnérabilité est corrigée dans les versions 15.5.16 et 16.2.5.
If you want to get best quality of vulnerability data, you may have to visit VulDB.