Уязвимость BDU:2026-07000 (CVE-2026-44578) в Next.js

Уязвимость BDU:2026-07000 (CVE-2026-44578) программной платформы создания веб-приложений Next.js связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации.

Уязвимые версии Next.js: от 16.0.0 до 16.2.5 и от 13.4.13 до 15.5.16.

Уровень опасности: 8.6 Высокий

Расшифровка вектора:

• AV:N — Вектор атаки: Сетевой
• AC:L — Сложность атаки: Низкая
• PR:N — Требуемые привилегии: Не требуются
• UI:N — Взаимодействие с пользователем: Не требуется
• S:C — Влияние на другие компоненты системы: Оказывает
• C:H — Влияние на конфиденциальность: Высокое
• I:N — Влияние на целостность: Отсутствует
• A:N — Влияние на доступность: Отсутствует

Условия эксплуатации:

🔒 Условия эксплуатации и ссылки на эксплоиты — только в закрытом канале

На блоге: CVE, CVSS, вектор атаки — информация из открытых источников.

В канале: уникальный анализ, который позволяет:

• Понять, применима ли уязвимость к вашим системам
• Получить ссылки на эксплоиты для проверки своих систем
• Еженедельно получать разборы новых уязвимостей

Подробнее о канале → | Пример разбора