CVE-2026-44576 in next.jsजानकारी

सारांश

द्वारा VulDB • 28/05/2026

Next.js एक React फ्रेमवर्क है जो फुल-स्टैक वेब एप्लिकेशन बनाने के लिए उपयोग किया जाता है। 14.2.0 से लेकर 15.5.16 से पहले और 16.2.5 से पहले, React Server Components का उपयोग करने वाले एप्लिकेशन कैश पॉइजनिंग के लिए संवेदनशील हो सकते हैं जब साझा कैश प्रतिक्रिया वैरिएंट्स को सही ढंग से विभाजित नहीं करते हैं। प्रभावित स्थितियों के तहत, एक आक्रामक मूल URL से RSC प्रतिक्रिया को सर्व करने और साझा कैश प्रविष्टियों को पॉइजन करने में सक्षम हो सकता है, जिससे बाद के आगंतुकों को अपेक्षित HTML के बजाय घटक पेलोड प्राप्त होते हैं। इस कमजोरी को 15.5.16 और 16.2.5 में ठीक किया गया है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

GitHub M

आरक्षित करना

06/05/2026

प्रकटीकरण

13/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-363652

CPE

तैयार

CWE

CWE-436 (पुष्टि की गई)

CVSS

5.4 (CNA)

EPSS

0.00016

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Hostingprovider, ...

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44576
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44576
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44576/

◂ पिछला सिंहावलोकन अगला ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!