> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# CVE-2021-32702：Auth0 Next.jsライブラリーのセキュリティ更新

> CVE-2021-32702：Auth0 Next.jsライブラリーのセキュリティ更新

**公開日** ：2021年6月23日

**CVE番号** ：`CVE-2021-32702`

<div id="overview">
  ## 概要
</div>

`1.4.1`以前のバージョンは、反射型XSSに対して脆弱です。攻撃者は任意のコードを実行できるように、`error`クエリパラメーターにXSSペイロードを提供し、コールバックハンドラーにエラーメッセージとして処理されるようにします。

<div id="am-i-affected">
  ## 自分は影響を受けますか？
</div>

`@auth0/nextjs-auth0`のバージョン`1.4.1`以前を使用している場合には影響を受けます。**ただし** 、カスタムエラーハンドラーがHTML応答でエラーメッセージを返さない場合には影響されません。

<div id="how-to-fix-that">
  ### 修正方法
</div>

バージョン`1.4.2`にアップグレードしてください。

<div id="will-this-update-impact-my-users">
  ### この更新はユーザーに影響を与えますか？
</div>

修正では、エラーメッセージに基本的なHTMLエスケープが追加されるため、ユーザーには影響を与えません。

<div id="credit">
  ### 出典：
</div>

[https://github.com/inian](https://github.com/inian)
