CVE-2025-64762

Nome do Software Vulnerável e Versões Afetadas AuthKit-nextjs versões 2.11.0 e anteriores

Descrição A biblioteca AuthKit para Next.js, utilizada para autenticação e gerenciamento de sessão, não aplica cabeçalhos anti-cache às respostas autenticadas nas versões 2.11.0 e anteriores. Isso pode resultar na inclusão de tokens de sessão em respostas armazenadas em cache, que são entregues a múltiplos usuários quando o cache de CDN está habilitado. Aplicações Next.js implantadas na Vercel não são afetadas, a menos que o cache de CDN seja habilitado manualmente por meio de cabeçalhos de cache em caminhos autenticados.

Recomendações Atualize para a versão 2.11.1 do AuthKit-nextjs, que inclui cabeçalhos anti-cache para todas as respostas protegidas por autenticação.