CVE-2026-44572 in next.js
要約
〜によって VulDB • 2026年05月13日
Next.jsは、フルスタックのWebアプリケーションを構築するためのReactフレームワークです。バージョン12.2.0から15.5.16未満、および16.2.5未満のバージョンにおいて、外部のクライアントが通常のリクエストに`x-nextjs-data`ヘッダーを追加し、リダイレクトを返すミドルウェアによって処理されるパスに送信することで、問題が発生します。この場合、ミドルウェアまたはプロキシはリクエストをデータリクエストとして扱い、標準の`Location`リダイレクトヘッダーを内部の`x-nextjs-redirect`ヘッダーに置き換える可能性があります。ブラウザは`x-nextjs-redirect`ヘッダーに従わないため、通常クライアントにとって使用できないリダイレクト応答となります。もしアプリケーションが3xx応答をこのヘッダーでバリエーションさせずにキャッシュするCDNまたはリバースプロキシの背後にデプロイされている場合、攻撃者による単一のリクエストで、影響を受けるパスのキャッシュされたリダイレクト応答をポイズン(汚染)することができます。その後、他の訪問者は`Location`ヘッダーなしのキャッシュされたリダイレクト応答を受け取り、キャッシュエントリが期限切れになるか削除されるまで、そのリダイレクトパスに対してサービス拒否(DoS)を引き起こす可能性があります。この脆弱性は、バージョン15.5.16および16.2.5で修正されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.