> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-fix-docs-5528-php-updates.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# CVE-2021-32702：Auth0 Next.jsライブラリーのセキュリティ更新

> CVE-2021-32702：Auth0 Next.jsライブラリーのセキュリティ更新

**公開日** ：2021年6月23日

**CVE番号** ：`CVE-2021-32702`

## 概要

`1.4.1`以前のバージョンは、反射型XSSに対して脆弱です。攻撃者は任意のコードを実行できるように、`error`クエリパラメーターにXSSペイロードを提供し、コールバックハンドラーにエラーメッセージとして処理されるようにします。

## 自分は影響を受けますか？

`@auth0/nextjs-auth0`のバージョン`1.4.1`以前を使用している場合には影響を受けます。**ただし** 、カスタムエラーハンドラーがHTML応答でエラーメッセージを返さない場合には影響されません。

### 修正方法

バージョン`1.4.2`にアップグレードしてください。

### この更新はユーザーに影響を与えますか？

修正では、エラーメッセージに基本的なHTMLエスケープが追加されるため、ユーザーには影響を与えません。

### 出典：

[https://github.com/inian](https://github.com/inian)
