Sokratisvidros

**Nome do software vulnerável e versões afetadas** Versões do Clerk anteriores à 4.29.3 **Descrição** O problema está relacionado ao acesso não autorizado ou à escalada de privilégios devido a uma falha de lógica na função `auth()` no App Router ou na função `getAuth()` no Pages Router. Essa falha afeta aplicativos que utilizam o SDK `@clerk/nextjs` em um backend Next.js para autenticar rotas de API, App Router ou manipuladores de rota. **Recomendações** Para versões anteriores à 4.29.3, atualize para a versão 4.29.3 para resolver o problema. Como solução alternativa temporária, considere desativar a função `auth()` no App Router ou a função `getAuth()` no Pages Router até que o patch seja aplicado. Restrinja o acesso às rotas de API, ao App Router ou aos manipuladores de rota afetados para minimizar o risco de exploração.