CVE-2026-44582
LowSummary
Next.js to framework React do budowania aplikacji webowych typu full-stack. W wersjach od 13.4.6 do przed 15.5.16 oraz 16.2.5, odpowiedzi komponentów serwera React mogą być podatne na zanieczyszczenie pamięci podręcznej w przypadkach, gdy wykorzystuje się wspólne pamięci podręczne z niewystarczającą partycjonowaniem odpowiedzi.
Risk Assessment
Organizacje mogą być narażone na ataki polegające na zanieczyszczeniu pamięci podręcznej, co może prowadzić do dostarczenia nieautoryzowanych lub złośliwych danych użytkownikom końcowym.
Recommendation
Zaleca się aktualizację Next.js do wersji 15.5.16 lub 16.2.5 oraz wdrożenie odpowiednich mechanizmów partycjonowania odpowiedzi w pamięci podręcznej.
Original NVD description (English source)
Next.js is a React framework for building full-stack web applications. From 13.4.6 to before 15.5.16 and 16.2.5, React Server Component responses can be vulnerable to cache poisoning in deployments that rely on shared caches with insufficient response partitioning. In affected conditions, collisions

