PT-2026-38263 · Auth0 · Auth0.Js
Aleister1102
+1
·
Publicado
2026-05-06
·
Atualizado
2026-06-04
·
CVE-2026-42280
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
auth0-js versões 8.11.0 até 9.32.0
Descrição
A validação inadequada no SDK Auth0.js pode permitir o retorno de dados do perfil do usuário quando um token ID inválido, especificamente criado, é usado em conjunto com um token de acesso válido. Este problema ocorre em aplicações onde o controle de acesso depende de regras definidas no Auth0 Actions, podendo levar à divulgação não autorizada de informações.
Recomendações
Atualize o auth0-js para a versão 10.0.0 ou superior.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Auth0.Js