Уязвимость функции "additional signup fields" инструмента аутентификации Auth0 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Использование рекомендаций:
https://github.com/auth0/lock/security/advisories/GHSA-7ww6-75fj-jcj7
https://github.com/auth0/lock/commit/79ae557d331274b114848150f19832ae341771b1
| Балл | 6.4 — средняя опасность |