La vulnerabilidad CVE-2025-29927 (Crítico, CVSS3.1: 9.1), afecta al framework Next.js y se presenta debido a una autorización incorrecta en su middleware. Esta falla podría permitir a un atacante eludir las comprobaciones de autorización en una aplicación de Next.js, siempre que dichas comprobaciones se realicen en el middleware.

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
>_

Descarga el boletín completo

Vulnerabilidad crítica en el framework Next.js

>_

Otros Boletines

Vulnerabilidad crítica...

La vulnerabilidad CVE-2025-29927 (Crítico, CVSS3.1: 9.1), afecta al framework...

Leer más

Hackers podrían...

Los cibercriminales han desarrollado un nuevo método de ataque denominado...

Leer más

Campañas recientes de...

Blind Eagle, también conocido como APT-C-36, ha estado desplegando una campaña...

Leer más

Vulnerabilidades en...

Durante el mes de marzo de 2025 el fabricante de seguridad Fortinet, ha emitido...

Leer más

Posible Brecha de...

Rose87168 es un actor de amenaza emergente que asegura haber comprometido...

Leer más

Vulnerabilidad Crítica...

La vulnerabilidad CVE-2025-26601 (CVSS 7.8 - ALTO) afecta a X.Org Server y...

Leer más

Campaña de Apps OAuth...

Los ataques identificados se basan en el abuso de aplicaciones OAuth maliciosas...

Leer más

Actividad del...

El ransomware Qilin ha evolucionado críticamente en los últimos años,...

Leer más
Isotipo A3Sec