漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
@clerk/nextjs auth() and getAuth() methods vulnerable to insecure direct object reference (IDOR)
Vulnerability Description
Clerk helps developers build user management. Unauthorized access or privilege escalation due to a logic flaw in auth() in the App Router or getAuth() in the Pages Router. This vulnerability was patched in version 4.29.3.
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Vulnerability Type
访问控制不恰当
Vulnerability Title
Official Clerk JavaScript SDKs 安全漏洞
Vulnerability Description
Official Clerk JavaScript SDKs是Clerk开源的一个用于 Clerk 身份验证的官方 Javascript 存储库。 Official Clerk JavaScript SDKs 4.7.0版本至4.29.3之前版本存在安全漏洞,该漏洞源于App Router 中的 auth() 或 Pages Router 中的 getAuth() 中存在逻辑缺陷。攻击者利用该漏洞可以升级权限。
CVSS Information
N/A
Vulnerability Type
N/A