Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La vulnerabilidad crítica Next.js permite a los atacantes omitir las comprobaciones de autorización de middleware
  • Tecnología

La vulnerabilidad crítica Next.js permite a los atacantes omitir las comprobaciones de autorización de middleware

teknomers 24 de Mart de 2025 (Last updated: 24 de Mart de 2025) 2 minutes read
La vulnerabilidad crítica Next.js permite a los atacantes omitir las


24 de marzo de 2025Ravie LakshmananVulnerabilidad / seguridad web

Se ha revelado una falla de seguridad crítica en el siguiente marco de reacción.

La vulnerabilidad, rastreada como CVE-2025-29927lleva una puntuación CVSS de 9.1 de 10.0.

“Next.js utiliza un encabezado interno X-Middleware-subrequest para evitar que las solicitudes recursivas activen los bucles infinitos”, Next.js dicho en un aviso.

“Era posible omitir correr middlewareque podría permitir que las solicitudes omitan los controles críticos, como la validación de cookies de autorización, antes de llegar a las rutas “.

La deficiencia se ha abordado en las versiones 12.3.5, 13.5.9, 14.2.25 y 15.2.3. Si el parche no es una opción, se recomienda que los usuarios eviten que las solicitudes de usuarios externas que contengan el encabezado X-Middleware-subrequest alcance la aplicación Next.js.

Ciberseguridad

El investigador de seguridad Rachid Allam (también conocido como Zhero y Cold-Try), a quien se le atribuye descubrir e informar la falla, ha publicado desde entonces Detalles técnicos adicionales de la fallahaciendo que sea imperativo que los usuarios se muevan rápidamente para aplicar las correcciones.

“La vulnerabilidad permite a los atacantes omitir fácilmente las verificaciones de autorización realizadas en el middleware Next.js, lo que potencialmente permite el acceso a los atacantes a páginas web confidenciales reservadas para administradores u otros usuarios de alto privilegio”, JFrog “, JFrog dicho.

La compañía también dijo que cualquier sitio web anfitrión que utilice el middleware para autorizar a los usuarios sin ninguna verificación de autorización adicional es vulnerable a CVE-2025-29927, lo que puede permitir a los atacantes acceder a recursos no autorizados (por ejemplo, páginas de administración).

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: “Tantas preguntas”: la ex estrella de los Yankees, Brett Gardner, y su esposa, Jessica, compartieron una declaración emotiva después de la muerte de su hijo de 14 años, Miller
Next: Equipo nacional: reacciones de red al espectáculo DFB contra Italia

Related Stories

Crypto: el memecoin de Donald Trump ha hecho perder 3,8
  • Tecnología

Crypto: el memecoin de Donald Trump ha hecho perder 3,8 mil millones de dólares a sus inversores

teknomers 7 de Temmuz de 2026
Tesla lanza un Model Y de 6 plazas para reemplazar
  • Tecnología

Tesla lanza un Model Y de 6 plazas para reemplazar el Model X, ¿pronto en Francia?

teknomers 7 de Temmuz de 2026
Carrefour explica a sus clientes por qué usa píxeles de
  • Tecnología

Carrefour explica a sus clientes por qué usa píxeles de seguimiento en sus correos electrónicos promocionales

teknomers 7 de Temmuz de 2026

You May Have Missed

Crypto: el memecoin de Donald Trump ha hecho perder 3,8
  • Tecnología

Crypto: el memecoin de Donald Trump ha hecho perder 3,8 mil millones de dólares a sus inversores

teknomers 7 de Temmuz de 2026
PÓRTFOLIO. "Je vis, je mange, je dors, je me lève
  • salud

PÓRTFOLIO. “Je vis, je mange, je dors, je me lève création”, de la alta cultura al arte del té: el fabuloso destino de Christelle Garrigue que crea vestidos infusionados de poesía

teknomers 7 de Temmuz de 2026
Unis - Bélgica: la presión de Trump no fue suficiente
  • Entretenimiento

Unis – Bélgica: la presión de Trump no fue suficiente para que los Americanos, castigados por los Diablos Rojos, ganaran.

teknomers 7 de Temmuz de 2026
  • Deporte

Campeonato de Naciones: Historia de Gales en sus giras por Argentina

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.