Katalog CVE

CVE-2025-48370

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Biblioteka auth-js, używana do autoryzacji w Supabase, przed wersją 2.70.0 nie wymuszała, aby wartości dostarczane przez użytkownika były poprawnymi UUID. Może to prowadzić do przejścia przez ścieżkę URL, co skutkuje potencjalnym naruszeniem bezpieczeństwa.

Ocena ryzyka

Brak walidacji UUID może umożliwić atakującym manipulację danymi użytkowników, co stwarza ryzyko nieautoryzowanego dostępu do informacji i operacji na kontach użytkowników.

Rekomendacja

Zaleca się aktualizację biblioteki auth-js do wersji 2.70.0 lub nowszej, aby zapewnić odpowiednią walidację wartości UUID dostarczanych przez użytkowników.

Oryginalny opis (angielski, źródło NVD)

auth-js is an isomorphic Javascript library for Supabase Auth. Prior to version 2.70.0, the library functions getUserById, deleteUser, updateUserById, listFactors and deleteFactor did not require the user supplied values to be valid UUIDs. This could lead to a URL path traversal, resulting in the wr

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS