CVE-2026-44581 in next.jsИнформация

Сводка

по VulDB • 13.05.2026

Next.js — это фреймворк React для создания полнофункциональных веб-приложений. В версиях от 13.4.0 до 15.5.15 (включительно) и 16.2.4 (включительно) приложения с использованием App Router, опирающиеся на CSP-нонсы (nonce), могут быть уязвимы к сохраненному межсайтовому скриптингу (stored XSS) при развертывании за общими кэшами. В затронутых версиях некорректные значения нонсов, полученные из заголовков запросов, могут быть небезопасным образом отражены в сгенерированном HTML-коде, что позволяет злоумышленнику отравить кэшированные ответы и вызвать выполнение скриптов для последующих посетителей. Уязвимость исправлена в версиях 15.5.16 и 16.2.5.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

06.05.2026

Раскрытие

13.05.2026

Модерация

принято

Вход

VDB-363696

EPSS

0.00011

KEV

Нет

Деятельности

Очень низкий

Сектор

Insurance, Finance, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44581
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44581
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44581/

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!