La vulnerabilidad CVE-2025-29927 (Crítico, CVSS3.1: 9.1), afecta al framework Next.js y se presenta debido a una autorización incorrecta en su middleware. Esta falla podría permitir a un atacante eludir las comprobaciones de autorización en una aplicación de Next.js, siempre que dichas comprobaciones se realicen en el middleware.

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
>_

Descarga el boletín completo

Vulnerabilidad crítica en el framework Next.js

>_

Otros Boletines

SvcStealer 2025 se...

SvcStealer 2025 es un tipo de malware diseñado para robar información, visto...

Leer más

Actores de amenazas...

En los últimos meses, investigadores de Netskope Threat Labs han detectado una...

Leer más

Martes de parches de...

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha identificado...

Leer más

Análisis de Konni...

Konni RAT es un troyano de acceso remoto vinculado al grupo APT37, una amenaza...

Leer más

GitHubVenom: campaña...

GitVenom es una campaña maliciosa activa desde 2023, caracterizada por su...

Leer más

Vulnerabilidad crítica...

La vulnerabilidad CVE-2025-29927 (Crítico, CVSS3.1: 9.1), afecta al framework...

Leer más

Hackers podrían...

Los cibercriminales han desarrollado un nuevo método de ataque denominado...

Leer más

Campañas recientes de...

Blind Eagle, también conocido como APT-C-36, ha estado desplegando una campaña...

Leer más
Isotipo A3Sec