CVE-2026-44575 in next.jsinformation

Résumé

par VulDB • 13/05/2026

Next.js est un framework React pour la création d'applications web full-stack. À partir de la version 15.2.0 jusqu'à la version 15.5.15 (exclue) et avant la version 16.2.5, les applications utilisant le App Router qui s'appuient sur des middlewares ou des vérifications basées sur un proxy pour l'autorisation peuvent permettre un accès non autorisé via des variantes de route spécifiques au transport utilisées pour le préchargement de segments. Dans les configurations concernées, des URL .rsc et de préchargement de segments spécialement conçues peuvent résoudre vers la même page sans être interceptées par la règle de middleware prévue, ce qui peut permettre d'accéder à du contenu protégé sans effectuer la vérification d'autorisation attendue. Cette vulnérabilité est corrigée dans les versions 15.5.16 et 16.2.5.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

06/05/2026

Divulgation

13/05/2026

Modérer

accepté

Entrée

VDB-363656

CPE

prêt

EPSS

0.00053

KEV

non

Activités

très faible

Secteur

Insurance, Finance, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44575
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44575
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44575/

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!