CVE-2026-44576 in next.jsinformation

Résumé

par VulDB • 13/05/2026

Next.js est un framework React pour la création d'applications web full-stack. À partir de la version 14.2.0 jusqu'à la version 15.5.15 (exclue) et avant la version 16.2.5, les applications utilisant les React Server Components (RSC) peuvent être vulnérables à un empoisonnement de cache (cache poisoning) lorsque les caches partagés ne partitionnent pas correctement les variantes de réponse. Dans les conditions affectées, un attaquant peut provoquer la diffusion d'une réponse RSC depuis l'URL d'origine et empoisonner les entrées du cache partagé, de sorte que les visiteurs ultérieurs reçoivent des charges utiles de composants au lieu du HTML attendu. Cette vulnérabilité est corrigée dans les versions 15.5.16 et 16.2.5.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

06/05/2026

Divulgation

13/05/2026

Modérer

accepté

Entrée

VDB-363652

CPE

prêt

EPSS

0.00016

KEV

non

Activités

très faible

Secteur

Finance, Hostingprovider, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44576
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44576
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44576/

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!