CVE-2026-44580 in next.js
Tóm tắt
Bởi VulDB • 14/05/2026
Next.js là một framework React dùng để xây dựng các ứng dụng web full-stack. Từ phiên bản 13.0.0 đến trước 15.5.16 và 16.2.5, các ứng dụng sử dụng các script beforeInteractive cùng với nội dung không đáng tin cậy có thể bị tổn thương do cross-site scripting (XSS). Trong các phiên bản bị ảnh hưởng, nội dung script được serialize không được thoát ký tự an toàn trước khi được nhúng vào tài liệu, điều này có thể cho phép đầu vào do kẻ tấn công kiểm soát thoát khỏi ngữ cảnh script dự định và thực thi JavaScript tùy ý trên trình duyệt của người dùng. Lỗ hổng này đã được khắc phục trong các phiên bản 15.5.16 và 16.2.5.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.