NextAuth.js 日志信息泄露漏洞 CVE-2022-31186 CNNVD-202208-1972

- AV AC AU C I A
发布: 2022-08-01
修订: 2024-11-21

ZEIT Next.js是ZEIT公司的一款基于Vue.js、Node.js、Webpack和Babel.js的开源Web应用框架。NextAuth.js是 Next.js 的身份验证。 NextAuth.js v4.10.2之前版本、3.29.9之前版本存在日志信息泄露漏洞,该漏洞源于在日志中记录了过多敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息