搜索结果
关于「next.js」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-45109 | Next.js:通过分段预取路由在 App Router 应用程序中绕过中间件/代理 (CVE-2026-45109) | 2026-05-14 | ||
| AVD-2026-44582 | Next.js:React 服务器组件缓存破坏中的冲突导致缓存中毒 (CVE-2026-44582) | 2026-05-14 | ||
| AVD-2026-44581 | Next.js:使用 CSP 随机数在 App Router 应用程序中执行跨站点脚本 (CVE-2026-44581) | 2026-05-14 | ||
| AVD-2026-44580 | Next.js:beforeInteractive 脚本中使用不受信任的输入进行跨站点脚本编写 (CVE-2026-44580) | 2026-05-14 | ||
| AVD-2026-44579 | Next.js:使用缓存组件的应用程序中通过连接耗尽导致拒绝服务 (CVE-2026-44579) | 2026-05-14 | ||
| AVD-2026-44578 | Next.js:使用 WebSocket 升级的应用程序中的服务器端请求伪造 (CVE-2026-44578) | 2026-05-14 | ||
| AVD-2026-44577 | Next.js:图像优化 API 中的拒绝服务 (CVE-2026-44577) | 2026-05-14 | ||
| AVD-2026-44576 | Next.js:React 服务器组件响应中的缓存中毒 (CVE-2026-44576) | 2026-05-14 | ||
| AVD-2026-44575 | Next.js:通过分段预取路由在 App Router 应用程序中绕过中间件/代理 (CVE-2026-44575) | 2026-05-14 | ||
| AVD-2026-44574 | Next.js:通过动态路由参数注入绕过中间件/代理 (CVE-2026-44574) | 2026-05-14 | ||
| AVD-2026-44573 | Next.js:使用 i18n 绕过 Pages Router 应用程序中的中间件/代理 (CVE-2026-44573) | 2026-05-14 | ||
| AVD-2026-44572 | Next.js:中间件/代理重定向可能会受到缓存中毒 (CVE-2026-44572) | 2026-05-14 | ||
| AVD-2026-29057 | Next.js 代理重写请求走私漏洞(CVE-2026-29057) | 2026-03-18 | ||
| AVD-2026-27980 | Next.js < 16.1.7 图像优化磁盘耗尽DoS(CVE-2026-27980) | 2026-03-18 | ||
| AVD-2026-27979 | Next.js 16.x PPR功能拒绝服务漏洞(CVE-2026-27979) | 2026-03-18 | ||
| AVD-2026-27978 | Next.js 16.x Server Action CSRF绕过漏洞(CVE-2026-27978) | 2026-03-18 | ||
| AVD-2026-27977 | Next.js 16.0.1-16.1.6 WebSocket跨站保护绕过(CVE-2026-27977) | 2026-03-18 | ||
| AVD-2025-13984 | Drupal Next.js 安全漏洞(CVE-2025-13984) | 2026-01-29 | ||
| AVD-2025-59472 | Next.js 安全漏洞(CVE-2025-59472) | 2026-01-27 | ||
| AVD-2025-59471 | Next.js 安全漏洞(CVE-2025-59471) | 2026-01-27 | ||
| AVD-2025-67779 | React Server Components 拒绝服务漏洞(CVE-2025-67779) | 2025-12-12 | ||
| AVD-2025-55184 | React Server Components 拒绝服务漏洞(CVE-2025-55184) | 2025-12-12 | ||
| AVD-2025-55183 | React Server Components Server Function 源码泄露漏洞(CVE-2025-55183) | 2025-12-12 | ||
| AVD-2025-55182 | React Server Components 反序列化远程代码执行漏洞(CVE-2025-55182) | 2025-12-04 | ||
| AVD-2025-57752 | vercel next.js通过缓存导致的信息暴露漏洞(CVE-2025-57752) | 2025-08-30 | ||
| AVD-2025-55173 | vercel next.js输入验证不恰当漏洞(CVE-2025-55173) | 2025-08-30 | ||
| AVD-2025-49005 | Next.JS缓存中毒由于省略不同的标头(CVE-2025-49005) | 2025-07-04 | ||
| AVD-2025-49826 | next.js dos脆弱性通过缓存中毒(CVE-2025-49826) | 2025-07-04 | ||
| AVD-2025-48068 | 由于缺乏原始验证,Next.js Dev服务器中的信息暴露(CVE-2025-48068) | 2025-05-30 | ||
| AVD-2025-32421 | Next.js比赛条件缓存中毒(CVE-2025-32421) | 2025-05-15 |