CVE-2026-40155

Name of the Vulnerable Software and Affected Versions Auth0 Next.js SDK versões 4.12.0 até 4.17.1

Description Requisições simultâneas que acionam uma tentativa de repetição de nonce podem fazer com que o buscador de cache do proxy realize buscas inadequadas para os resultados de requisição de token. Isso ocorre quando os projetos utilizam os manipuladores de proxy ''/me/'' e ''/my-org/'' com DPoP (Demonstrating Proof-of-Possession, um mecanismo que vincula um token a uma chave privada) habilitado.

Recommendations Atualizar para a versão 4.18.0.