CVE-2025-55008 in authkit-react-routerinformación

Resumen

por MITRE • 2025-08-09

La biblioteca AuthKit para React Router 7+ proporciona ayudantes para la autenticación y la gestión de sesiones mediante WorkOS y AuthKit con React Router. En las versiones 0.6.1 y anteriores, @workos-inc/authkit-react-router exponía artefactos de autenticación sensibles, en concreto, sealedSession y accessToken, al devolverlos desde authkitLoader. Esto provocaba que se renderizaran en el HTML del navegador. Este problema se ha corregido en la versión 0.7.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2025-08-04

Divulgación

2025-08-09

Moderación

aceptado

Artículo

VDB-319303

CPE

listo

CWE

CWE-200 (confirmado)

CVSS

7.1 (CNA)

EPSS

0.00077

KEV

Actividades

muy bajo

Sector

Insurance, Chemical, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-55008
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-55008
CVE Details	https://www.cvedetails.com/cve/CVE-2025-55008/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!