CVE-2026-44579 in next.jsinformação

Sumário

de VulDB • 18/05/2026

Next.js é um framework React para a construção de aplicações web full-stack. Desde a versão inicial até antes das versões 15.5.16 e 16.2.5, as aplicações que utilizam o Partial Prerendering através da funcionalidade Cache Components podem estar vulneráveis a esgotamento de conexões através de pedidos POST manipulados dirigidos a uma server action. Em configurações afetadas, um pedido malicioso pode desencadear um deadlock no tratamento do corpo do pedido, deixando as conexões abertas por um período prolongado, consumindo descritores de ficheiros e capacidade do servidor até que os utilizadores legítimos sejam privados de serviço. Esta vulnerabilidade foi corrigida nas versões 15.5.16 e 16.2.5.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

06/05/2026

Divulgação

13/05/2026

Moderação

aceite

Entrada

VDB-363678

CPE

pronto

EPSS

0.00019

KEV

não

Atividades

baixo

Sector

Finance, Insurance, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44579
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44579
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44579/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!