发布日期：2022-08-01
更新日期：2022-11-02

受影响系统：

NextAuth.js NextAuth.js < 4.10.2
NextAuth.js NextAuth.js < 3.29.9

描述：

---

CVE(CAN) ID: CVE-2022-31186

Next.js是基于Vue.js、Node.js、Webpack和Babel.js的开源Web应用框架。NextAuth.js是Next.js的身份验证。
NextAuth.js 4.10.2之前版本和3.29.9之前版本存在信息泄露漏洞。具有日志访问权限的攻击者可利用该漏洞获取敏感信息。

<**>

建议：

---

厂商补丁：

NextAuth.js
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://next-auth.js.org/getting-started/upgrade-v4

浏览次数：343
严重程度：0（网友投票）