CVE-2026-44580 in next.js
要約
〜によって VulDB • 2026年05月14日
Next.jsは、フルスタックのWebアプリケーションを構築するためのReactフレームワークです。13.0.0から15.5.16および16.2.5より前のバージョンにおいて、beforeInteractiveスクリプトと信頼できないコンテンツの両方を使用するアプリケーションは、クロスサイトスクリプティング(XSS)の脆弱性にさらされる可能性があります。影響を受けるバージョンでは、シリアライズされたスクリプトコンテンツがドキュメントに埋め込まれる前に安全にエスケープされておらず、攻撃者が制御する入力が意図されたスクリプトコンテキストから脱出して、訪問者のブラウザで任意のJavaScriptを実行できる可能性があります。この脆弱性は15.5.16および16.2.5で修正されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.