Ajouter un commentaire

Next.js : faille critique à fixer d'urgence

Par:
francoistonic

ven, 15/05/2026 - 10:51

La CVE-2026-44578 est une vulnérabilité critique de Next.js, relativement facile à exploiter. Un hacker peut accéder aux services serveur, aux secrets, aux identifiés, aux clés API et aux fonctions d'administration du framework. L'attaque permet de bypasser l'authentification. Plus de 79 000 instances Next.js sont potentiellement concernées.

Les versions ayant la faille :

- toutes les versions avant la 15.5.16, à partir de la 13.4.13

- toutes les versions avant la 16.2.5, à partir de la 16.0.0

Il est conseillé de mettre à immédiatement en 15.5.16 ou 16.2.5.

Source : https://github.com/vercel/next.js/security/advisories/GHSA-c4j6-fc7j-m34r

Plus d'information sur les formats de texte

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-) 
 V     V  V     V  TTTTTT  V     V  M   M 
 V     V  V     V    TT    V     V  MM MM 
  V   V    V   V     TT     V   V   M M M 
   V V      V V      TT      V V    M   M 
    V        V       TT       V     M   M