La vulnerabilidad CVE-2025-29927 (Crítico, CVSS3.1: 9.1), afecta al framework Next.js y se presenta debido a una autorización incorrecta en su middleware. Esta falla podría permitir a un atacante eludir las comprobaciones de autorización en una aplicación de Next.js, siempre que dichas comprobaciones se realicen en el middleware.

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.

>_

Descarga el boletín completo

Vulnerabilidad crítica en el framework Next.js

>_

Otros Boletines

Isotipo A3Sec