Katalog CVE

CVE-2026-44582

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Next.js to framework React do budowania aplikacji webowych typu full-stack. W wersjach od 13.4.6 do przed 15.5.16 oraz 16.2.5, odpowiedzi komponentów serwera React mogą być podatne na zanieczyszczenie pamięci podręcznej w przypadkach, gdy wykorzystuje się wspólne pamięci podręczne z niewystarczającą partycjonowaniem odpowiedzi.

Ocena ryzyka

Organizacje mogą być narażone na ataki polegające na zanieczyszczeniu pamięci podręcznej, co może prowadzić do dostarczenia nieautoryzowanych lub złośliwych danych użytkownikom końcowym.

Rekomendacja

Zaleca się aktualizację Next.js do wersji 15.5.16 lub 16.2.5 oraz wdrożenie odpowiednich mechanizmów partycjonowania odpowiedzi w pamięci podręcznej.

Oryginalny opis (angielski, źródło NVD)

Next.js is a React framework for building full-stack web applications. From 13.4.6 to before 15.5.16 and 16.2.5, React Server Component responses can be vulnerable to cache poisoning in deployments that rely on shared caches with insufficient response partitioning. In affected conditions, collisions

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS