https://blog.qife122.com/tags/cve-2025-67490/ Recent content in CVE-2025-67490 on 办公AI智能小助手 Hugo zh-cn qife Sat, 13 Dec 2025 19:56:21 +0800 https://blog.qife122.com/p/auth0-next.js-sdk%E6%8E%88%E6%9D%83%E6%BC%8F%E6%B4%9Etokenrequestcache%E4%B8%8D%E5%BD%93%E6%9F%A5%E8%AF%A2%E9%A3%8E%E9%99%A9%E5%88%86%E6%9E%90/ Sat, 13 Dec 2025 19:56:21 +0800 https://blog.qife122.com/p/auth0-next.js-sdk%E6%8E%88%E6%9D%83%E6%BC%8F%E6%B4%9Etokenrequestcache%E4%B8%8D%E5%BD%93%E6%9F%A5%E8%AF%A2%E9%A3%8E%E9%99%A9%E5%88%86%E6%9E%90/ <h1 id="cve-2025-67490-cwe-863-auth0-nextjs-auth0中的不正确授权">CVE-2025-67490: CWE-863: Auth0 nextjs-auth0中的不正确授权</h1> <p><strong>严重性:</strong> 中等 <strong>类型:</strong> 漏洞</p> <h2 id="cve-2025-67490">CVE-2025-67490</h2> <p>Auth0 Next.js SDK是一个用于在Next.js应用程序中实现用户身份验证的库。当使用4.11.0至4.11.2和4.12.0版本时，同一客户端上的同时请求可能导致对请求结果的TokenRequestCache进行不当查询。此问题已在版本4.11.2和4.12.1中修复。</p>