nextauthjs 厂商相关 10 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
NextAuth.js 是一个用于 Next.js 应用的身份验证解决方案,支持多种认证方式。历史上常见漏洞包括身份验证绕过、会话管理问题和跨站脚本攻击。该项目曾因配置不当导致的安全问题受到关注,如 2022 年的会话固定漏洞。截至最新统计,已记录 10 条 CVE,主要集中在权限控制和输入验证方面。开发者需注意正确配置安全选项以避免潜在风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2023-48309 | next-auth 安全漏洞 — next-authCWE-285 | 5.3 | Medium | 2023-11-20 |
| CVE-2023-27490 | NextAuth.js 授权问题漏洞 — next-authCWE-384 | 8.1 | High | 2023-03-09 |
| CVE-2022-39263 | NextAuth.js 授权问题漏洞 — next-authCWE-287 | 6.8 | Medium | 2022-09-28 |
| CVE-2022-35924 | ZEIT Next.js和NextAuth.js 输入验证错误漏洞 — next-authCWE-20 | 9.1 | Critical | 2022-08-02 |
| CVE-2022-31186 | NextAuth.js和ZEIT Next.js 日志信息泄露漏洞 — next-authCWE-532 | 3.3 | Low | 2022-08-01 |
| CVE-2022-31127 | ZEIT Next.js NextAuth.js 跨站脚本漏洞 — next-authCWE-79 | 7.1 | High | 2022-07-06 |
| CVE-2022-31093 | ZEIT Next.js 代码问题漏洞 — next-authCWE-754 | 7.5 | High | 2022-06-27 |
| CVE-2022-29214 | NextAuth.js输入验证错误漏洞 — next-authCWE-601 | 6.1 | Medium | 2022-05-20 |
| CVE-2022-24858 | next-auth 输入验证错误漏洞 — next-authCWE-290 | 6.1 | Medium | 2022-04-19 |
| CVE-2021-21310 | NextAuth.js 安全漏洞 — next-authCWE-290 | 6.1 | Medium | 2021-02-11 |
本页汇总了 nextauthjs 厂商截至目前公开的全部 10 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。