CVE-2021-43812: Actualización de seguridad para la biblioteca de Auth0 para Next.js

Publicado: 16 de diciembre de 2021 Número de CVE: CVE-2021-43812

Resumen

Las versiones <=1.6.1 no filtran determinados valores del parámetro returnTo en la URL de Login, lo que expone a la aplicación a una vulnerabilidad de redirección abierta.

¿Me afecta?

Se ve afectado por esta vulnerabilidad si usa la versión <=1.6.1 de @auth0/nextjs-auth0.

¿Cómo solucionarlo?

Actualiza a la versión >=1.6.2

¿Esta actualización afectará a mis usuarios?

La corrección incluida en el parche no afectará a sus usuarios.

CVE-2022-24794: Actualización de seguridad de la biblioteca Express OpenID Connect

CVE-2021-41246: Actualización de seguridad para la biblioteca de Express OpenID Connect

​Resumen

​¿Me afecta?

​¿Cómo solucionarlo?

​¿Esta actualización afectará a mis usuarios?

Resumen

¿Me afecta?

¿Cómo solucionarlo?

¿Esta actualización afectará a mis usuarios?