CVE-2021-43812 : Mise à jour de sécurité pour la bibliothèque Auth0 de Next.js

Date de publication : 16 décembre 2021

Numéro CVE : CVE-2021-43812

Présentation

Les versions <=1.6.1 ne filtrent pas certaines valeurs du paramètre returnTo de l’url de connexion, ce qui expose l’application à une vulnérabilité de redirection ouverte.

Suis-je concerné?

Cette vulnérabilité vous concerne si vous utilisez @auth0/nextjs-auth0 version <=1.6.1.

Comment résoudre ce problème?

Passer à la version >=1.6.2

Cette mise à jour aura-t-elle des répercussions sur mes utilisateurs?

Le correctif n’affectera pas vos utilisateurs.

Was this article helpful?