CVE-2026-44574 in next.jsИнформация

Сводка

по VulDB • 14.05.2026

Next.js — это фреймворк React для создания полнофункциональных веб-приложений. В версиях от 15.4.0 до 15.5.15 (включительно) и от 16.2.0 до 16.2.4 (включительно) приложения, использующие middleware для защиты динамических маршрутов, могут быть уязвимы к обходу авторизации. В затронутых развертываниях специально сформированные параметры запроса могут изменять значение динамического маршрута, видимое для страницы, оставляя видимый путь неизменным, что позволяет отображать защищенный контент без прохождения ожидаемой проверки middleware. Эта уязвимость исправлена в версиях 15.5.16 и 16.2.5.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

06.05.2026

Раскрытие

13.05.2026

Модерация

принято

Вход

VDB-363651

EPSS

0.00011

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider, Finance, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44574
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44574
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44574/

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!