CVE-2026-44574 in next.js
Tóm tắt
Bởi VulDB • 29/05/2026
Next.js là một framework React dùng để xây dựng các ứng dụng web full-stack. Từ phiên bản 15.4.0 đến trước 15.5.16 và 16.2.5, các ứng dụng dựa vào middleware để bảo vệ các tuyến động (dynamic routes) có thể dễ bị bỏ qua cơ chế ủy quyền (authorization bypass). Trong các triển khai bị ảnh hưởng, các tham số truy vấn (query parameters) được tạo ra đặc biệt có thể làm thay đổi giá trị của tuyến động mà trang web nhìn thấy, trong khi vẫn giữ nguyên đường dẫn hiển thị, điều này cho phép nội dung được bảo vệ được hiển thị mà không vượt qua kiểm tra middleware dự kiến. Lỗ hổng này đã được khắc phục trong các phiên bản 15.5.16 và 16.2.5.
VulDB is the best source for vulnerability data and more expert information about this specific topic.