{"id":10535,"date":"2025-03-24T11:48:46","date_gmt":"2025-03-24T16:48:46","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=10535"},"modified":"2025-03-24T11:48:47","modified_gmt":"2025-03-24T16:48:47","slug":"alerta-2025-24-falla-critica-en-next-js-vulnerabilidad-permite-evasion-de-autorizacion","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-24-falla-critica-en-next-js-vulnerabilidad-permite-evasion-de-autorizacion\/","title":{"rendered":"Alerta 2025-24 \u00a0Falla Cr\u00edtica en Next.js: Vulnerabilidad Permite Evasi\u00f3n de Autorizaci\u00f3n"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Paquete: Next.js (npm)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Versiones Vulnerables:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>11.1.4 y &lt; 12.3.5<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>14.0 y &lt; 14.2.25<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>15.0 y &lt; 15.2.3<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>= 13.0.0 y &lt; 13.5.9<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Se ha identificado una falla de seguridad cr\u00edtica en el framework <strong>Next.js<\/strong>, espec\u00edficamente en su implementaci\u00f3n de <strong>middleware<\/strong>, lo que podr\u00eda permitir a atacantes eludir verificaciones de autorizaci\u00f3n en determinadas condiciones. La vulnerabilidad, catalogada como <strong>CVE-2025-29927<\/strong>, posee una <strong>puntuaci\u00f3n CVSS de 9.1\/10<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dicha vulnerabilidad indica un alto riesgo de explotaci\u00f3n. El problema radica en la manipulaci\u00f3n del encabezado interno <strong>x-middleware-subrequest<\/strong>, el cual Next.js utiliza para evitar bucles infinitos en solicitudes recursivas. Un atacante podr\u00eda aprovechar esta debilidad para omitir la ejecuci\u00f3n del middleware, permiti\u00e9ndole eludir validaciones cr\u00edticas, como la verificaci\u00f3n de cookies de autorizaci\u00f3n, antes de acceder a rutas protegidas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Esta vulnerabilidad permite a los atacantes evitar los controles de autorizaci\u00f3n del <strong>middleware de Next.js<\/strong>, lo que podr\u00eda facilitar el acceso a contenido restringido, como p\u00e1ginas administrativas o recursos exclusivos para usuarios con privilegios elevados. Dado que el middleware se ejecuta antes de que las rutas coincidan y el contenido en cach\u00e9 sea servido, su omisi\u00f3n representa un riesgo grave para la seguridad de las aplicaciones afectadas.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Mitigaci\u00f3n<strong><\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Si no es posible aplicar una actualizaci\u00f3n, se recomienda <strong>bloquear las solicitudes externas<\/strong> que contengan el encabezado <strong>x-middleware-subrequest<\/strong> para evitar la explotaci\u00f3n de esta vulnerabilidad en su aplicaci\u00f3n Next.js.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Se recomienda actualizar Next.js a las siguientes versiones seguras:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Next.js 15.x: Actualizar a 15.2.3<\/li>\n\n\n\n<li>Next.js 14.x: Actualizar a 14.2.25<\/li>\n\n\n\n<li>Next.js 13.x: Actualizar a 13.5.9<\/li>\n\n\n\n<li>Next.js 12.x: Actualizar a 12.3.5<\/li>\n\n\n\n<li>Next.js 11.x: Aplicar la soluci\u00f3n alternativa indicada a continuaci\u00f3n.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/nextjs.org\/docs\/app\/building-your-application\/upgrading\/version-14\">https:\/\/nextjs.org\/docs\/app\/building-your-application\/upgrading\/version-14<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/github.com\/vercel\/next.js\/security\/advisories\/GHSA-f82v-jwr5-mffw\">https:\/\/github.com\/vercel\/next.js\/security\/advisories\/GHSA-f82v-jwr5-mffw<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/thehackernews.com\/2025\/03\/critical-nextjs-vulnerability-allows.html\">https:\/\/thehackernews.com\/2025\/03\/critical-nextjs-vulnerability-allows.html<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/securityonline.info\/urgent-patch-your-next-js-for-authorization-bypass-cve-2025-29927\/\">https:\/\/securityonline.info\/urgent-patch-your-next-js-for-authorization-bypass-cve-2025-29927\/<\/a><\/li>\n\n\n\n<li>https:\/\/zhero-web-sec.github.io\/research-and-things\/nextjs-and-the-corrupt-middleware<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n","protected":false},"featured_media":10536,"template":"","class_list":["post-10535","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.9 - aioseo.com -->\n\t<meta name=\"description\" content=\"Producto(s) afectado(s): Paquete: Next.js (npm) Versiones Vulnerables: 11.1.4 y &lt; 12.3.5 14.0 y &lt; 14.2.25 15.0 y &lt; 15.2.3 = 13.0.0 y &lt; 13.5.9 Descripci\u00f3n Se ha identificado una falla de seguridad cr\u00edtica en el framework Next.js, espec\u00edficamente en su implementaci\u00f3n de middleware, lo que podr\u00eda permitir a atacantes eludir verificaciones de autorizaci\u00f3n en determinadas\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<link rel=\"canonical\" href=\"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-24-falla-critica-en-next-js-vulnerabilidad-permite-evasion-de-autorizacion\/\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.9\" \/>\n\t\t<meta property=\"og:locale\" content=\"es_ES\" \/>\n\t\t<meta property=\"og:site_name\" content=\"Beacon Lab - CSIRT by Cybolt\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"Alerta 2025-24 Falla Cr\u00edtica en Next.js: Vulnerabilidad Permite Evasi\u00f3n de Autorizaci\u00f3n - Beacon Lab\" \/>\n\t\t<meta property=\"og:description\" content=\"Producto(s) afectado(s): Paquete: Next.js (npm) Versiones Vulnerables: 11.1.4 y &lt; 12.3.5 14.0 y &lt; 14.2.25 15.0 y &lt; 15.2.3 = 13.0.0 y &lt; 13.5.9 Descripci\u00f3n Se ha identificado una falla de seguridad cr\u00edtica en el framework Next.js, espec\u00edficamente en su implementaci\u00f3n de middleware, lo que podr\u00eda permitir a atacantes eludir verificaciones de autorizaci\u00f3n en determinadas\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-24-falla-critica-en-next-js-vulnerabilidad-permite-evasion-de-autorizacion\/\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/beaconlab.us\/wp-content\/uploads\/2025\/03\/next-js-logo-png_seeklogo-321806.png\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/beaconlab.us\/wp-content\/uploads\/2025\/03\/next-js-logo-png_seeklogo-321806.png\" \/>\n\t\t<meta property=\"og:image:width\" content=\"320\" \/>\n\t\t<meta property=\"og:image:height\" content=\"320\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2025-03-24T16:48:46+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2025-03-24T16:48:47+00:00\" \/>\n\t\t<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n\t\t<meta name=\"twitter:site\" content=\"@BeaconLabMX\" \/>\n\t\t<meta name=\"twitter:title\" content=\"Alerta 2025-24 Falla Cr\u00edtica en Next.js: Vulnerabilidad Permite Evasi\u00f3n de Autorizaci\u00f3n - Beacon Lab\" \/>\n\t\t<meta name=\"twitter:description\" content=\"Producto(s) afectado(s): Paquete: Next.js (npm) Versiones Vulnerables: 11.1.4 y &lt; 12.3.5 14.0 y &lt; 14.2.25 15.0 y &lt; 15.2.3 = 13.0.0 y &lt; 13.5.9 Descripci\u00f3n Se ha identificado una falla de seguridad cr\u00edtica en el framework Next.js, espec\u00edficamente en su implementaci\u00f3n de middleware, lo que podr\u00eda permitir a atacantes eludir verificaciones de autorizaci\u00f3n en determinadas\" \/>\n\t\t<meta name=\"twitter:image\" content=\"https:\/\/beaconlab.us\/wp-content\/uploads\/2025\/03\/next-js-logo-png_seeklogo-321806.png\" \/>\n\t\t<script type=\"application\/ld+json\" class=\"aioseo-schema\">\n\t\t\t{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2025-24-falla-critica-en-next-js-vulnerabilidad-permite-evasion-de-autorizacion\\\/#breadcrumblist\",\"itemListElement\":[{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/#listItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/\",\"nextItem\":{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2025-24-falla-critica-en-next-js-vulnerabilidad-permite-evasion-de-autorizacion\\\/#listItem\",\"name\":\"Alerta 2025-24 \\u00a0Falla Cr\\u00edtica en Next.js: Vulnerabilidad Permite Evasi\\u00f3n de Autorizaci\\u00f3n\"}},{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2025-24-falla-critica-en-next-js-vulnerabilidad-permite-evasion-de-autorizacion\\\/#listItem\",\"position\":2,\"name\":\"Alerta 2025-24 \\u00a0Falla Cr\\u00edtica en Next.js: Vulnerabilidad Permite Evasi\\u00f3n de Autorizaci\\u00f3n\",\"previousItem\":{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/#listItem\",\"name\":\"Home\"}}]},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/#organization\",\"name\":\"Beacon Lab\",\"description\":\"CSIRT by Cybolt\",\"url\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/\",\"telephone\":\"+528007374357\",\"logo\":{\"@type\":\"ImageObject\",\"url\":\"https:\\\/\\\/beaconlab.mx\\\/wp-content\\\/uploads\\\/2023\\\/12\\\/BeaconLab_V2-03.png\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2025-24-falla-critica-en-next-js-vulnerabilidad-permite-evasion-de-autorizacion\\\/#organizationLogo\"},\"image\":{\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2025-24-falla-critica-en-next-js-vulnerabilidad-permite-evasion-de-autorizacion\\\/#organizationLogo\"},\"sameAs\":[\"https:\\\/\\\/twitter.com\\\/BeaconLabMX\",\"https:\\\/\\\/www.linkedin.com\\\/showcase\\\/beaconlabmx\"]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2025-24-falla-critica-en-next-js-vulnerabilidad-permite-evasion-de-autorizacion\\\/#webpage\",\"url\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2025-24-falla-critica-en-next-js-vulnerabilidad-permite-evasion-de-autorizacion\\\/\",\"name\":\"Alerta 2025-24 Falla Cr\\u00edtica en Next.js: Vulnerabilidad Permite Evasi\\u00f3n de Autorizaci\\u00f3n - Beacon Lab\",\"description\":\"Producto(s) afectado(s): Paquete: Next.js (npm) Versiones Vulnerables: 11.1.4 y < 12.3.5 14.0 y < 14.2.25 15.0 y < 15.2.3 = 13.0.0 y < 13.5.9 Descripci\\u00f3n Se ha identificado una falla de seguridad cr\\u00edtica en el framework Next.js, espec\\u00edficamente en su implementaci\\u00f3n de middleware, lo que podr\\u00eda permitir a atacantes eludir verificaciones de autorizaci\\u00f3n en determinadas\",\"inLanguage\":\"es-ES\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/#website\"},\"breadcrumb\":{\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2025-24-falla-critica-en-next-js-vulnerabilidad-permite-evasion-de-autorizacion\\\/#breadcrumblist\"},\"image\":{\"@type\":\"ImageObject\",\"url\":\"https:\\\/\\\/beaconlab.us\\\/wp-content\\\/uploads\\\/2025\\\/03\\\/next-js-logo-png_seeklogo-321806.png\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2025-24-falla-critica-en-next-js-vulnerabilidad-permite-evasion-de-autorizacion\\\/#mainImage\",\"width\":320,\"height\":320},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2025-24-falla-critica-en-next-js-vulnerabilidad-permite-evasion-de-autorizacion\\\/#mainImage\"},\"datePublished\":\"2025-03-24T11:48:46-06:00\",\"dateModified\":\"2025-03-24T11:48:47-06:00\"},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/#website\",\"url\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/\",\"name\":\"Beacon Lab\",\"description\":\"CSIRT by Cybolt\",\"inLanguage\":\"es-ES\",\"publisher\":{\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/#organization\"}}]}\n\t\t<\/script>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"Alerta 2025-24 Falla Cr\u00edtica en Next.js: Vulnerabilidad Permite Evasi\u00f3n de Autorizaci\u00f3n - Beacon Lab","description":"Producto(s) afectado(s): Paquete: Next.js (npm) Versiones Vulnerables: 11.1.4 y < 12.3.5 14.0 y < 14.2.25 15.0 y < 15.2.3 = 13.0.0 y < 13.5.9 Descripci\u00f3n Se ha identificado una falla de seguridad cr\u00edtica en el framework Next.js, espec\u00edficamente en su implementaci\u00f3n de middleware, lo que podr\u00eda permitir a atacantes eludir verificaciones de autorizaci\u00f3n en determinadas","canonical_url":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-24-falla-critica-en-next-js-vulnerabilidad-permite-evasion-de-autorizacion\/","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"BreadcrumbList","@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-24-falla-critica-en-next-js-vulnerabilidad-permite-evasion-de-autorizacion\/#breadcrumblist","itemListElement":[{"@type":"ListItem","@id":"https:\/\/beaconlab.us\/es\/#listItem","position":1,"name":"Home","item":"https:\/\/beaconlab.us\/es\/","nextItem":{"@type":"ListItem","@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-24-falla-critica-en-next-js-vulnerabilidad-permite-evasion-de-autorizacion\/#listItem","name":"Alerta 2025-24 \u00a0Falla Cr\u00edtica en Next.js: Vulnerabilidad Permite Evasi\u00f3n de Autorizaci\u00f3n"}},{"@type":"ListItem","@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-24-falla-critica-en-next-js-vulnerabilidad-permite-evasion-de-autorizacion\/#listItem","position":2,"name":"Alerta 2025-24 \u00a0Falla Cr\u00edtica en Next.js: Vulnerabilidad Permite Evasi\u00f3n de Autorizaci\u00f3n","previousItem":{"@type":"ListItem","@id":"https:\/\/beaconlab.us\/es\/#listItem","name":"Home"}}]},{"@type":"Organization","@id":"https:\/\/beaconlab.us\/es\/#organization","name":"Beacon Lab","description":"CSIRT by Cybolt","url":"https:\/\/beaconlab.us\/es\/","telephone":"+528007374357","logo":{"@type":"ImageObject","url":"https:\/\/beaconlab.mx\/wp-content\/uploads\/2023\/12\/BeaconLab_V2-03.png","@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-24-falla-critica-en-next-js-vulnerabilidad-permite-evasion-de-autorizacion\/#organizationLogo"},"image":{"@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-24-falla-critica-en-next-js-vulnerabilidad-permite-evasion-de-autorizacion\/#organizationLogo"},"sameAs":["https:\/\/twitter.com\/BeaconLabMX","https:\/\/www.linkedin.com\/showcase\/beaconlabmx"]},{"@type":"WebPage","@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-24-falla-critica-en-next-js-vulnerabilidad-permite-evasion-de-autorizacion\/#webpage","url":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-24-falla-critica-en-next-js-vulnerabilidad-permite-evasion-de-autorizacion\/","name":"Alerta 2025-24 Falla Cr\u00edtica en Next.js: Vulnerabilidad Permite Evasi\u00f3n de Autorizaci\u00f3n - Beacon Lab","description":"Producto(s) afectado(s): Paquete: Next.js (npm) Versiones Vulnerables: 11.1.4 y < 12.3.5 14.0 y < 14.2.25 15.0 y < 15.2.3 = 13.0.0 y < 13.5.9 Descripci\u00f3n Se ha identificado una falla de seguridad cr\u00edtica en el framework Next.js, espec\u00edficamente en su implementaci\u00f3n de middleware, lo que podr\u00eda permitir a atacantes eludir verificaciones de autorizaci\u00f3n en determinadas","inLanguage":"es-ES","isPartOf":{"@id":"https:\/\/beaconlab.us\/es\/#website"},"breadcrumb":{"@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-24-falla-critica-en-next-js-vulnerabilidad-permite-evasion-de-autorizacion\/#breadcrumblist"},"image":{"@type":"ImageObject","url":"https:\/\/beaconlab.us\/wp-content\/uploads\/2025\/03\/next-js-logo-png_seeklogo-321806.png","@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-24-falla-critica-en-next-js-vulnerabilidad-permite-evasion-de-autorizacion\/#mainImage","width":320,"height":320},"primaryImageOfPage":{"@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-24-falla-critica-en-next-js-vulnerabilidad-permite-evasion-de-autorizacion\/#mainImage"},"datePublished":"2025-03-24T11:48:46-06:00","dateModified":"2025-03-24T11:48:47-06:00"},{"@type":"WebSite","@id":"https:\/\/beaconlab.us\/es\/#website","url":"https:\/\/beaconlab.us\/es\/","name":"Beacon Lab","description":"CSIRT by Cybolt","inLanguage":"es-ES","publisher":{"@id":"https:\/\/beaconlab.us\/es\/#organization"}}]},"og:locale":"es_ES","og:site_name":"Beacon Lab - CSIRT by Cybolt","og:type":"article","og:title":"Alerta 2025-24 Falla Cr\u00edtica en Next.js: Vulnerabilidad Permite Evasi\u00f3n de Autorizaci\u00f3n - Beacon Lab","og:description":"Producto(s) afectado(s): Paquete: Next.js (npm) Versiones Vulnerables: 11.1.4 y &lt; 12.3.5 14.0 y &lt; 14.2.25 15.0 y &lt; 15.2.3 = 13.0.0 y &lt; 13.5.9 Descripci\u00f3n Se ha identificado una falla de seguridad cr\u00edtica en el framework Next.js, espec\u00edficamente en su implementaci\u00f3n de middleware, lo que podr\u00eda permitir a atacantes eludir verificaciones de autorizaci\u00f3n en determinadas","og:url":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-24-falla-critica-en-next-js-vulnerabilidad-permite-evasion-de-autorizacion\/","og:image":"https:\/\/beaconlab.us\/wp-content\/uploads\/2025\/03\/next-js-logo-png_seeklogo-321806.png","og:image:secure_url":"https:\/\/beaconlab.us\/wp-content\/uploads\/2025\/03\/next-js-logo-png_seeklogo-321806.png","og:image:width":320,"og:image:height":320,"article:published_time":"2025-03-24T16:48:46+00:00","article:modified_time":"2025-03-24T16:48:47+00:00","twitter:card":"summary_large_image","twitter:site":"@BeaconLabMX","twitter:title":"Alerta 2025-24 Falla Cr\u00edtica en Next.js: Vulnerabilidad Permite Evasi\u00f3n de Autorizaci\u00f3n - Beacon Lab","twitter:description":"Producto(s) afectado(s): Paquete: Next.js (npm) Versiones Vulnerables: 11.1.4 y &lt; 12.3.5 14.0 y &lt; 14.2.25 15.0 y &lt; 15.2.3 = 13.0.0 y &lt; 13.5.9 Descripci\u00f3n Se ha identificado una falla de seguridad cr\u00edtica en el framework Next.js, espec\u00edficamente en su implementaci\u00f3n de middleware, lo que podr\u00eda permitir a atacantes eludir verificaciones de autorizaci\u00f3n en determinadas","twitter:image":"https:\/\/beaconlab.us\/wp-content\/uploads\/2025\/03\/next-js-logo-png_seeklogo-321806.png"},"aioseo_meta_data":{"post_id":"10535","title":null,"description":null,"keywords":null,"keyphrases":{"focus":{"keyphrase":"","score":0,"analysis":{"keyphraseInTitle":{"score":0,"maxScore":9,"error":1}}},"additional":[]},"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":"","og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"WebPage","isEnabled":true},"graphs":[]},"schema_type":"default","schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":"-1","robots_max_videopreview":"-1","robots_max_imagepreview":"large","priority":null,"frequency":"default","local_seo":null,"breadcrumb_settings":null,"limit_modified_date":false,"ai":null,"created":"2025-03-24 16:48:47","updated":"2025-09-24 06:41:32","seo_analyzer_scan_date":null},"aioseo_breadcrumb":"<div class=\"aioseo-breadcrumbs\"><span class=\"aioseo-breadcrumb\">\n\t\t\t<a href=\"https:\/\/beaconlab.us\/es\/\" title=\"Home\">Home<\/a>\n\t\t<\/span><span class=\"aioseo-breadcrumb-separator\">&raquo;<\/span><span class=\"aioseo-breadcrumb\">\n\t\t\tAlerta 2025-24  Falla Cr\u00edtica en Next.js: Vulnerabilidad Permite Evasi\u00f3n de Autorizaci\u00f3n\n\t\t<\/span><\/div>","aioseo_breadcrumb_json":[{"label":"Home","link":"https:\/\/beaconlab.us\/es\/"},{"label":"Alerta 2025-24 \u00a0Falla Cr\u00edtica en Next.js: Vulnerabilidad Permite Evasi\u00f3n de Autorizaci\u00f3n","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-24-falla-critica-en-next-js-vulnerabilidad-permite-evasion-de-autorizacion\/"}],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10535","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10535\/revisions"}],"predecessor-version":[{"id":10538,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10535\/revisions\/10538"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/10536"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=10535"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}