CVE-2021-43812 : Mise à jour de sécurité pour la bibliothèque Auth0 de Next.js

Présentation
Suis-je concerné?
Comment résoudre ce problème?
Cette mise à jour aura-t-elle des répercussions sur mes utilisateurs?

Date de publication : 16 décembre 2021 Numéro CVE : CVE-2021-43812

Présentation

Les versions <=1.6.1 ne filtrent pas certaines valeurs du paramètre returnTo de l’url de connexion, ce qui expose l’application à une vulnérabilité de redirection ouverte.

Suis-je concerné?

Cette vulnérabilité vous concerne si vous utilisez @auth0/nextjs-auth0 version <=1.6.1.

Comment résoudre ce problème?

Passer à la version >=1.6.2

Cette mise à jour aura-t-elle des répercussions sur mes utilisateurs?

Le correctif n’affectera pas vos utilisateurs.

CVE-2022-24794 : Mise à jour de sécurité pour la bibliothèque Express OpenID Connect

CVE-2021-41246 : Mise à jour de sécurité pour la bibliothèque Express OpenID Connect

Protégez votre Application

Appeler des API au nom de l’utilisateur

Protéger votre tenant

Conformité

CVE-2021-43812 : Mise à jour de sécurité pour la bibliothèque Auth0 de Next.js

Présentation

Suis-je concerné?

Comment résoudre ce problème?

Cette mise à jour aura-t-elle des répercussions sur mes utilisateurs?

Protégez votre Application

Appeler des API au nom de l’utilisateur

Protéger votre tenant

Conformité

​Présentation

​Suis-je concerné?

​Comment résoudre ce problème?

​Cette mise à jour aura-t-elle des répercussions sur mes utilisateurs?

Présentation

Suis-je concerné?

Comment résoudre ce problème?

Cette mise à jour aura-t-elle des répercussions sur mes utilisateurs?