Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Vulnerabilidad crítica en el middleware de Next.js: CVE-2025-29927

2025-03-23

Investigadores de seguridad descubrieron una vulnerabilidad crítica (CVE-2025-29927) en el middleware de Next.js, que afecta a casi todas las versiones desde la 11.1.4 hasta la más reciente. Este fallo permite a los atacantes omitir el middleware, incluyendo la autenticación y la autorización, manipulando el encabezado `x-middleware-subrequest`. Esto puede provocar la omisión de mecanismos de seguridad e incluso ataques de denegación de servicio por envenenamiento de caché. El equipo de Vercel ha publicado parches; todos los usuarios de Next.js deben actualizar inmediatamente.

(zhero-web-sec.github.io)
Desarrollo
Descubren misteriosas estructuras microbianas en el desierto de Namibia
Objetos de Valor Elegantes en Ruby: Una Inmersión Profunda en la Clase `Data`