認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォーム概要
<=1.6.1 では、ログイン URL に含まれる特定の returnTo パラメーター値が適切に除外されないため、アプリケーションがオープンリダイレクト脆弱性にさらされます。
影響を受けるかどうか
@auth0/nextjs-auth0 のバージョン <=1.6.1 を使用している場合、この脆弱性の影響を受けます。
この問題を修正するには?
>=1.6.2にアップグレードしてください
CVE-2021-43812: Next.js Auth0ライブラリのセキュリティアップデート
CVE-2021-43812: Next.js Auth0ライブラリのセキュリティアップデート
公開日: 2021年12月16日
CVE番号: CVE-2021-43812
バージョン
バージョン
このパッチに含まれる修正によって、ユーザーが影響を受けることはありません。