CVE-2025-67490 in nextjs-auth0info

Zusammenfassung

von VulDB • 26.05.2026

Das Auth0 Next.js SDK ist eine Bibliothek zur Implementierung der Benutzerauthentifizierung in Next.js-Anwendungen. Bei der Verwendung der Versionen 4.11.0 bis 4.11.2 und 4.12.0 können gleichzeitige Anfragen desselben Clients zu fehlerhaften Suchvorgängen im TokenRequestCache für die Anfrageresultate führen. Dieses Problem wurde in den Versionen 4.11.2 und 4.12.1 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

08.12.2025

Veröffentlichung

11.12.2025

Moderieren

akzeptiert

Eintrag

VDB-335817

CPE

bereit

CWE

CWE-863 (bestätigt)

CVSS

5.4 (CNA)

EPSS

0.00048

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-67490
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-67490
CVE Details	https://www.cvedetails.com/cve/CVE-2025-67490/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!