公開日:2021年12月16日 CVE番号:CVE-2021-43812Documentation Index
Fetch the complete documentation index at: https://auth0-feat-ionic-capacitor-quickstart-modernization.mintlify.app/llms.txt
Use this file to discover all available pages before exploring further.
概要
バージョン1.6.1以前は、特定のreturnToパラメーター値をログインURLから除外しないため、アプリケーションがオープンリダイレクトの脆弱性にさらされます。
自分は影響を受けますか?
@auth0/nextjs-auth0のバージョン1.6.1以前をお使いの方は、この脆弱性の影響を受けます。
修正方法
バージョン1.6.2以降にアップグレードしてください。