CVE-2026-42349 in javascript
要約
〜によって VulDB • 2026年05月20日
Clerk JavaScriptは、Clerk認証の公式JavaScriptリポジトリです。@clerk/shared、@clerk/nextjs、@clerk/backend、およびその他のフレームワークSDKにおけるhas()、auth.protect()、および関連する認可述語は、結果がfalseであるべき特定の組み合わせの認可チェックに対してtrueを返すことがあり、これにより、要求された条件の全セットを満たしていないユーザーに対して、制限されたアクションが実行されてしまう可能性があります。特定の条件が満たされた場合、この呼び出し形状を回避できます。具体的には、再検証チェックとロール、権限、機能、またはプランのいずれかを組み合わせたhas()またはauth.protect()の呼び出し、または請求チェック(機能またはプラン)とロールまたは権限チェックを組み合わせた呼び出しです。この脆弱性は、@clerk/clerk-js 5.125.10および6.7.5で修正されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.