> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-fix-docs-5528-php-updates.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# CVE-2021-43812:Next.js Auth0ライブラリーのセキュリティ更新

> CVE-2021-43812:Next.js Auth0ライブラリーのセキュリティ更新

**公開日**：2021年12月16日

**CVE番号**：CVE-2021-43812

### 概要

バージョン`1.6.1`以前は、特定の`returnTo`パラメーター値をログインURLから除外しないため、アプリケーションがオープンリダイレクトの脆弱性にさらされます。

### 自分は影響を受けますか？

`@auth0/nextjs-auth0`のバージョン`1.6.1`以前をお使いの方は、この脆弱性の影響を受けます。

### 修正方法

バージョン`1.6.2`以降にアップグレードしてください。

### この更新はユーザーに影響を与えますか？

パッチで提供される修正はユーザーには影響しません。
