Se ha descubierto una vulnerabilidad de seguridad alta en Next.js. Esta podría permitir a un actor malicioso activar condiciones de denegación de servicio en los sistemas afectados.
Productos afectados
- Next.js versiones desde la 15.1.0 a la 15.1.8
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-49826: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de envenenamiento de caché que podría provocar una condición de denegación de servicio en Next.js, esta podría permitir a un actor malicioso envenenar el caché con respuestas vacías, lo que provocaría que los usuarios legítimos reciban páginas en blanco en lugar del contenido adecuado.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-49826
- https://vercel.com/changelog/cve-2025-49826