CVE-2026-42349 in javascriptinfo

Zusammenfassung

von VulDB • 14.05.2026

Clerk JavaScript ist das offizielle JavaScript-Repository für Clerk-Authentifizierung. Funktionen wie has(), auth.protect() und verwandte Autorisierungsprädikate in @clerk/shared, @clerk/nextjs, @clerk/backend und anderen Framework-SDKs können bei bestimmten kombinierten Autorisierungsprüfungen true zurückgeben, obwohl das Ergebnis false sein sollte, wodurch eine geschützte Aktion für einen Benutzer fortgesetzt wird, der nicht die vollständige Menge der angeforderten Bedingungen erfüllt. Diese Aufrufstruktur kann umgangen werden, wenn bestimmte Bedingungen erfüllt sind: ein has()- oder auth.protect()-Aufruf, der eine Re-Verifizierungsprüfung mit einer Rolle, Berechtigung, Funktion oder einem Plan kombiniert, oder der eine Abrechnungsprüfung (Funktion oder Plan) mit einer Rollen- oder Berechtigungsprüfung kombiniert. Diese Schwachstelle wurde in @clerk/clerk-js 5.125.10 und 6.7.5 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

26.04.2026

Veröffentlichung

11.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362702

CPE

bereit

EPSS

0.00046

KEV

nein

Aktivitäten

very low

Sektor

Insurance, Transportation, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42349
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42349
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42349/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!