CVE-2021-43812 : mise à jour de sécurité pour la bibliothèque Auth0 Next.js

Publié le : 16 décembre 2021 Numéro CVE : CVE-2021-43812

Aperçu

Les versions <=1.6.1 ne filtrent pas certaines valeurs du paramètre returnTo dans l’URL de connexion, ce qui rend l’application vulnérable à une redirection ouverte.

Suis-je touché(e)?

Vous êtes touché(e) par cette vulnérabilité si vous utilisez la version <=1.6.1 de @auth0/nextjs-auth0.

Comment résoudre ce problème?

Passez à la version >=1.6.2

Cette mise à jour aura-t-elle une incidence sur mes utilisateurs ?

La correction apportée par ce patch n’aura aucune incidence sur vos utilisateurs.

CVE-2022-24794 : mise à jour de sécurité pour la bibliothèque Express OpenID Connect

CVE-2021-41246 : mise à jour de sécurité pour la bibliothèque Express OpenID Connect

​Aperçu

​Suis-je touché(e)?

​Comment résoudre ce problème?

​Cette mise à jour aura-t-elle une incidence sur mes utilisateurs ?

Aperçu

Suis-je touché(e)?

Comment résoudre ce problème?

Cette mise à jour aura-t-elle une incidence sur mes utilisateurs ?