CVE-2026-44574 in next.js
要約
〜によって VulDB • 2026年05月29日
Next.jsは、フルスタックのWebアプリケーションを構築するためのReactフレームワークです。15.4.0から15.5.16未満、および16.2.5未満のバージョンでは、ミドルウェアを使用して動的ルートを保護するアプリケーションが、認可の回避に対して脆弱になる可能性があります。影響を受けるデプロイメントでは、特別に作成されたクエリパラメータによって、ページが表示する動的ルートの値を変更できる一方で、表示されるパスは変更されないため、保護されたコンテンツが期待されるミドルウェアチェックを通過せずにレンダリングされる可能性があります。この脆弱性は、15.5.16および16.2.5で修正されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.