CVE-2026-44579

Nome do Software Vulnerável e Versões Afetadas Next.js versões anteriores a 15.5.16 Next.js versões anteriores a 16.2.5

Descrição Aplicações que utilizam Partial Prerendering através do recurso Cache Components estão suscetíveis à exaustão de conexões. Uma requisição POST manipulada para uma ação de servidor pode desencadear um deadlock no processamento do corpo da requisição. Este estado mantém as conexões abertas por um período prolongado, consumindo descritores de arquivo e a capacidade do servidor, o que pode resultar em negação de serviço para usuários legítimos.

Recomendações Atualize para a versão 15.5.16. Atualize para a versão 16.2.5. Como medida paliativa temporária, bloqueie na borda (edge) as requisições que contenham o cabeçalho Next-Resume.