CVE-2026-40299 in next-intlinformação

Sumário

de VulDB • 01/06/2026

O `next-intl` fornece internacionalização para Next.js. Aplicações que utilizam o middleware `next-intl` anterior à versão 4.9.1 com `localePrefix: 'as-needed'` poderiam construir URLs onde o tratamento do caminho e o analisador de URL WHATWG resolviam um alvo de redirecionamento relativo para outro host (por exemplo, `//` relativo ao esquema ou caracteres de controle removidos pelo analisador de URL), fazendo com que o middleware redirecionasse o navegador para fora do site enquanto o usuário ainda iniciava a partir de uma URL de aplicativo confiável. O problema foi corrigido no `[email protected]`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

10/04/2026

Divulgação

18/04/2026

Moderação

aceite

Entrada

VDB-358134

CPE

pronto

EPSS

0.00059

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40299
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40299
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40299/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!