CVE-2026-44580

Nome do Software Vulnerável e Versões Afetadas Next.js versões 13.0.0 até 15.5.15 Next.js versões 16.0.0 até 16.2.4

Descrição Aplicações que utilizam scripts beforeInteractive juntamente com conteúdo não confiável podem estar suscetíveis a cross-site scripting (XSS), uma falha onde scripts maliciosos são injetados em sites confiáveis. O conteúdo do script serializado não era escapado com segurança antes de ser incorporado ao documento, o que permitia que entradas controladas por um invasor saíssem do contexto de script pretendido e executassem JavaScript arbitrário no navegador do visitante.

Recomendações Atualize para a versão 15.5.16. Atualize para a versão 16.2.5. Evite passar dados não confiáveis para scripts beforeInteractive. Sanitize ou escape o conteúdo antes de incorporá-lo caso o uso de dados não confiáveis em scripts beforeInteractive seja inevitável.