CVE-2026-44579 in next.jsinformation

Résumé

par VulDB • 14/05/2026

Next.js est un framework React pour la création d'applications web full-stack. À partir de [version non spécifiée] jusqu'à avant les versions 15.5.16 et 16.2.5, les applications utilisant le Prerendrement Partiel (Partial Prerendering) via la fonctionnalité Cache Components peuvent être vulnérables à une épuisement des connexions suite à des requêtes POST manipulées adressées à une action serveur. Dans les configurations concernées, une requête malveillante peut déclencher un blocage (deadlock) lors du traitement du corps de la requête, laissant les connexions ouvertes pendant une période prolongée, ce qui consomme les descripteurs de fichiers et la capacité du serveur jusqu'à ce que les utilisateurs légitimes soient privés de service. Cette vulnérabilité est corrigée dans les versions 15.5.16 et 16.2.5.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

06/05/2026

Divulgation

13/05/2026

Modérer

accepté

Entrée

VDB-363678

CPE

prêt

EPSS

0.00019

KEV

non

Activités

très faible

Secteur

Hostingprovider, Insurance, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44579
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44579
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44579/

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!