Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Urgente: Actualización de seguridad de Next.js corrige vulnerabilidad crítica

2025-03-22
Urgente: Actualización de seguridad de Next.js corrige vulnerabilidad crítica

Next.js ha lanzado la versión 15.2.3 para solucionar una vulnerabilidad de seguridad crítica (CVE-2025-29927) que podría permitir el acceso no autorizado. La vulnerabilidad radica en el manejo del encabezado `x-middleware-subrequest` en el middleware, lo que podría permitir a los atacantes omitir comprobaciones de seguridad críticas, como la autenticación. Se recomienda encarecidamente que todas las implementaciones autohospedadas de Next.js que usen `next start` y `output: 'standalone'` se actualicen inmediatamente. También hay parches disponibles para Next.js 14.x y 13.x.

(nextjs.org)
Desarrollo
El Computador Vectrex Mítico: Una Pieza Perdida de la Historia de los Videojuegos de los 80 Desenterrada
El Rifle de Francotirador de Unreal Tournament: Un Equilibrio entre Física y Jugabilidad