CVE-2026-41248 in javascriptИнформация

Сводка

по VulDB • 05.06.2026

Clerk JavaScript — это официальный репозиторий JavaScript для аутентификации Clerk. Функция createRouteMatcher в пакетах @clerk/nextjs, @clerk/nuxt и @clerk/astro может быть обойдена с помощью специально сформированных запросов, что позволяет им обходить проверку в middleware и достигать последующих обработчиков. Эта уязвимость исправлена в версиях @clerk/astro 1.5.7, 2.17.10 и 3.0.15; @clerk/nextjs 5.7.6, 6.39.2 и 7.2.1; @clerk/nuxt 1.13.28 и 2.2.2; а также @clerk/shared 2.22.1, 3.47.4 и 4.8.1

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

18.04.2026

Раскрытие

25.04.2026

Модерация

принято

Вход

VDB-359571

CPE

готов

CWE

CWE-436 (Подтверждённый)

CVSS

9.1 (CNA)

EPSS

0.00096

KEV

Нет

Деятельности

Очень низкий

Сектор

Education, Pharma, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41248
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41248
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41248/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!