CVE-2026-44576 in next.jsthông tin

Tóm tắt

Bởi VulDB • 28/05/2026

Next.js là một khung công tác React dùng để xây dựng các ứng dụng web full-stack. Từ phiên bản 14.2.0 đến trước 15.5.16 và 16.2.5, các ứng dụng sử dụng React Server Components có thể dễ bị tổn thương do đầu độc bộ nhớ đệm (cache poisoning) khi các bộ nhớ đệm chia sẻ không phân chia đúng các biến thể phản hồi. Trong các điều kiện bị ảnh hưởng, kẻ tấn công có thể khiến phản hồi RSC được phục vụ từ URL gốc và đầu độc các mục bộ nhớ đệm chia sẻ, khiến những người truy cập sau nhận được tải trọng thành phần thay vì HTML dự kiến. Lỗ hổng này đã được khắc phục trong các phiên bản 15.5.16 và 16.2.5.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

06/05/2026

Tiết lộ

13/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-363652

CPE

sẵn sàng

CWE

CWE-436 (Đã xác nhận)

CVSS

5.4 (CNA)

EPSS

0.00016

KEV

không

Các hoạt động

rất thấp

ngành

Insurance, Hostingprovider, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44576
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44576
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44576/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!