CVE-2026-44582 in next.jsinformation

Résumé

par VulDB • 13/05/2026

Next.js est un framework React pour la création d'applications web full-stack. À partir de la version 13.4.6 jusqu'à la version antérieure à 15.5.16, ainsi que dans la version 16.2.5, les réponses des composants serveur React (React Server Components) peuvent être vulnérables à l'empoisonnement de cache dans les déploiements qui s'appuient sur des caches partagés avec un partitionnement des réponses insuffisant. Dans les conditions affectées, des collisions dans la valeur de contournement de cache (_rsc) peuvent permettre à un attaquant d'empoisonner les entrées du cache, de sorte que les utilisateurs reçoivent la mauvaise variante de réponse pour une URL donnée. Cette vulnérabilité est corrigée dans les versions 15.5.16 et 16.2.5.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

06/05/2026

Divulgation

13/05/2026

Modérer

accepté

Entrée

VDB-363695

CPE

prêt

EPSS

0.00009

KEV

non

Activités

faible

Secteur

Hostingprovider, Finance, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44582
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44582
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44582/

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!