La vulnerabilidad CVE-2025-29927 (Crítico, CVSS3.1: 9.1), afecta al framework Next.js y se presenta debido a una autorización incorrecta en su middleware. Esta falla podría permitir a un atacante eludir las comprobaciones de autorización en una aplicación de Next.js, siempre que dichas comprobaciones se realicen en el middleware.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.