CVE-2026-44580 in next.js
요약
\~에 의해 VulDB • 2026. 05. 15.
Next.js는 풀스택 웹 애플리케이션을 구축하기 위한 React 프레임워크입니다. 13.0.0부터 15.5.16 이전 버전 및 16.2.5 이전 버전까지, beforeInteractive 스크립트와 신뢰할 수 없는 콘텐츠를 함께 사용하는 애플리케이션은 크로스 사이트 스크립팅(XSS) 취약점에 노출될 수 있습니다. 영향을 받는 버전에서는 직렬화된 스크립트 콘텐츠가 문서에 삽입되기 전에 안전하게 이스케이프되지 않아, 공격자가 제어하는 입력이 의도된 스크립트 컨텍스트를 탈출하여 방문자의 브라우저에서 임의의 JavaScript를 실행할 수 있습니다. 이 취약점은 15.5.16 및 16.2.5에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.