CVE-2021-43812:Next.js Auth0ライブラリーのセキュリティ更新

公開日：2021年12月16日

CVE番号：CVE-2021-43812

バージョン1.6.1以前は、特定のreturnToパラメーター値をログインURLから除外しないため、アプリケーションがオープンリダイレクトの脆弱性にさらされます。

@auth0/nextjs-auth0のバージョン1.6.1以前をお使いの方は、この脆弱性の影響を受けます。

バージョン1.6.2以降にアップグレードしてください。

パッチで提供される修正はユーザーには影響しません。