> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# CVE-2021-43812:Next.js Auth0ライブラリーのセキュリティ更新

> CVE-2021-43812:Next.js Auth0ライブラリーのセキュリティ更新

**公開日**：2021年12月16日

**CVE番号**：CVE-2021-43812

<div id="overview">
  ### 概要
</div>

バージョン`1.6.1`以前は、特定の`returnTo`パラメーター値をログインURLから除外しないため、アプリケーションがオープンリダイレクトの脆弱性にさらされます。

<div id="am-i-affected">
  ### 自分は影響を受けますか？
</div>

`@auth0/nextjs-auth0`のバージョン`1.6.1`以前をお使いの方は、この脆弱性の影響を受けます。

<div id="how-to-fix-that">
  ### 修正方法
</div>

バージョン`1.6.2`以降にアップグレードしてください。

<div id="will-this-update-impact-my-users">
  ### この更新はユーザーに影響を与えますか？
</div>

パッチで提供される修正はユーザーには影響しません。
