CVE-2026-44577 in next.js
요약
\~에 의해 VulDB • 2026. 05. 14.
Next.js는 풀스택 웹 애플리케이션을 구축하기 위한 React 프레임워크입니다. 10.0.0부터 15.5.16 이전 버전 및 16.2.5 이전 버전까지, 기본 이미지 로더를 사용하여 Next.js를 자체 호스팅할 때 Image Optimization API는 최대 크기 제한을 적용하지 않고 로컬 이미지를 전체 메모리에 로드합니다. 공격자는 /_next/image 엔드포인트를 통해 images.localPatterns 구성(기본값에서는 모든 패턴이 허용됨)과 일치하는 큰 로컬 자산에 대한 요청을 보내 메모리 부족 상태를 유발할 수 있습니다. 이 취약점은 15.5.16 및 16.2.5에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.