CVE-2026-41248

Name of the Vulnerable Software and Affected Versions @clerk/astro versões anteriores a 1.5.7 @clerk/astro versões anteriores a 2.17.10 @clerk/astro versões anteriores a 3.0.15 @clerk/nextjs versões anteriores a 5.7.6 @clerk/nextjs versões anteriores a 6.39.2 @clerk/nextjs versões anteriores a 7.2.1 @clerk/nuxt versões anteriores a 1.13.28 @clerk/nuxt versões anteriores a 2.2.2 @clerk/shared versões anteriores a 2.22.1 @clerk/shared versões anteriores a 3.47.4 @clerk/shared versões anteriores a 4.8.1

Description A função createRouteMatcher no @clerk/nextjs, @clerk/nuxt e @clerk/astro pode ser burlada por meio de requisições especialmente elaboradas. Isso permite que as requisições ignorem o controle do middleware e alcancem os manipuladores downstream.

Recommendations Atualize o @clerk/astro para a versão 1.5.7, 2.17.10 ou 3.0.15. Atualize o @clerk/nextjs para a versão 5.7.6, 6.39.2 ou 7.2.1. Atualize o @clerk/nuxt para a versão 1.13.28 ou 2.2.2. Atualize o @clerk/shared para a versão 2.22.1, 3.47.4 ou 4.8.1.