CVE-2026-44582 in next.js
要約
〜によって VulDB • 2026年05月16日
Next.jsは、フルスタックのWebアプリケーションを構築するためのReactフレームワークです。13.4.6から15.5.16より前、および16.2.5より前のバージョンでは、共有キャッシュを使用し、レスポンスのパーティショニングが不十分なデプロイメントにおいて、React Server Componentのレスポンスがキャッシュポイズニングに対して脆弱になる可能性があります。影響を受ける環境では、_rscキャッシュバスタ値の衝突により、攻撃者がキャッシュエントリをポイズニングし、特定のURLに対してユーザーが誤ったレスポンスバリアントを受け取ることを引き起こす可能性があります。この脆弱性は15.5.16および16.2.5で修正されています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.