CVE-2025-48370
LowSummary
Biblioteka auth-js, używana do autoryzacji w Supabase, przed wersją 2.70.0 nie wymuszała, aby wartości dostarczane przez użytkownika były poprawnymi UUID. Może to prowadzić do przejścia przez ścieżkę URL, co skutkuje potencjalnym naruszeniem bezpieczeństwa.
Risk Assessment
Brak walidacji UUID może umożliwić atakującym manipulację danymi użytkowników, co stwarza ryzyko nieautoryzowanego dostępu do informacji i operacji na kontach użytkowników.
Recommendation
Zaleca się aktualizację biblioteki auth-js do wersji 2.70.0 lub nowszej, aby zapewnić odpowiednią walidację wartości UUID dostarczanych przez użytkowników.
Original NVD description (English source)
auth-js is an isomorphic Javascript library for Supabase Auth. Prior to version 2.70.0, the library functions getUserById, deleteUser, updateUserById, listFactors and deleteFactor did not require the user supplied values to be valid UUIDs. This could lead to a URL path traversal, resulting in the wr

