漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
@workos-inc/authkit-nextjs session replay vulnerability
漏洞信息
The AuthKit library for Next.js provides helpers for authentication and session management using WorkOS & AuthKit with Next.js. A user can reuse an expired session by controlling the `x-workos-session` header. The vulnerability is patched in v0.4.2.
漏洞信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
漏洞
使用捕获-重放进行的认证绕过
漏洞
AuthKit Next.js Library 安全漏洞
漏洞信息
AuthKit Next.js Library是WorkOS开源的一个 Next.js 的 AuthKit 库。 AuthKit Next.js Library 存在安全漏洞,该漏洞源于允许攻击者通过控制 x-workos-session 标头来重用过期的会话。
漏洞信息
N/A
漏洞
N/A