> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# CVE-2021-43812 : Mise à jour de sécurité pour la bibliothèque Auth0 de Next.js

> CVE-2021-43812 : Mise à jour de sécurité pour la bibliothèque Auth0 de Next.js

**Date de publication** : 16 décembre 2021

**Numéro CVE** : CVE-2021-43812

<div id="overview">
  ### Présentation
</div>

Les versions `<=1.6.1` ne filtrent pas certaines valeurs du paramètre `returnTo` de l’url de connexion, ce qui expose l’application à une vulnérabilité de redirection ouverte.

<div id="am-i-affected">
  ### Suis-je concerné?
</div>

Cette vulnérabilité vous concerne si vous utilisez `@auth0/nextjs-auth0` version `<=1.6.1`.

<div id="how-to-fix-that">
  ### Comment résoudre ce problème?
</div>

Passer à la version `>=1.6.2`

<div id="will-this-update-impact-my-users">
  ### Cette mise à jour aura-t-elle des répercussions sur mes utilisateurs?
</div>

Le correctif n’affectera pas vos utilisateurs.
