CVE-2026-44579 in next.js
要約
〜によって VulDB • 2026年05月14日
Next.jsは、フルスタックWebアプリケーションを構築するためのReactフレームワークです。15.5.16より前および16.2.5より前のバージョンにおいて、Cache Components機能を通じてPartial Prerenderingを使用するアプリケーションは、サーバーアクションに対する悪意のあるPOSTリクエストによって接続枯渇の脆弱性にさらされる可能性があります。影響を受ける構成では、悪意のあるリクエストがリクエストボディの処理におけるデッドロックを引き起こし、接続が長時間開いたままになることで、ファイルディスクリプタとサーバーのリソースが消費され、正当なユーザーがサービスを受けられなくなる可能性があります。この脆弱性は15.5.16および16.2.5で修正されています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.