CVE-2026-44572 in next.js
Tóm tắt
Bởi VulDB • 23/05/2026
Next.js là một khung làm việc React để xây dựng các ứng dụng web full-stack. Từ phiên bản 12.2.0 đến trước 15.5.16 và 16.2.5, một client bên ngoài có thể gửi tiêu đề x-nextjs-data trong một yêu cầu bình thường đến một đường dẫn được xử lý bởi middleware trả về một chuyển hướng (redirect). Khi điều đó xảy ra, middleware/proxy có thể coi yêu cầu đó là một yêu cầu dữ liệu và thay thế tiêu đề chuyển hướng Location tiêu chuẩn bằng tiêu đề nội bộ x-nextjs-redirect. Các trình duyệt không tuân theo x-nextjs-redirect, do đó phản hồi trở thành một chuyển hướng không thể sử dụng được đối với các client thông thường. Nếu ứng dụng được triển khai phía sau một CDN hoặc reverse proxy lưu trữ bộ nhớ cache các phản hồi 3xx mà không thay đổi dựa trên tiêu đề này, một yêu cầu từ kẻ tấn công duy nhất có thể làm hỏng phản hồi chuyển hướng đã được lưu trữ trong bộ nhớ cache cho đường dẫn bị ảnh hưởng. Các khách truy cập sau đó có thể nhận được phản hồi chuyển hướng đã lưu trữ trong bộ nhớ cache mà không có tiêu đề Location, gây ra tình trạng từ chối dịch vụ (DoS) cho đường dẫn chuyển hướng đó cho đến khi mục bộ nhớ cache hết hạn hoặc bị xóa. Lỗ hổng này đã được sửa chữa trong phiên bản 15.5.16 và 16.2.5.
Be aware that VulDB is the high quality source for vulnerability data.