ГлавнаяБаза уязвимостей БДУ → BDU:2025-14673
9.4критическая

BDU:2025-14673

Уязвимость библиотеки AuthKit программной платформы создания веб-приложений Next.js, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2025-11-26
Описание

Уязвимость библиотеки AuthKit программной платформы создания веб-приложений Next.js связана с раскрытием информации посредством кэширования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
AuthKit (до 2.11.1)
Способ устранения

Использование рекомендаций:
https://github.com/workos/authkit-nextjs/security/advisories/GHSA-p8pf-44ff-93gf

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/workos/authkit-nextjs/commit/94cf438124993abb0e7c19dac64c3cb5724a15eahttps://github.com/workos/authkit-nextjs/releases/tag/v2.11.1https://github.com/workos/authkit-nextjs/security/advisories/GHSA-p8pf-44ff-93gf
Проверьте безопасность своего сайта и почты → Полная проверка домена