VULHUB ™

ZEIT Next.js是ZEIT公司的一款基于Vue.js、Node.js、Webpack和Babel.js的开源Web应用框架。NextAuth.js是 Next.js 的身份验证。 Next.js NextAuth.js 3.29.5 之前版本和 4.5.0 之前版本存在代码问题漏洞，该漏洞源于 NextAuth.js 组件的 callbackUrl 参数缺乏验证，可能导致 API 路由处理程序超时并登陆失败。

ZEIT Next.js是ZEIT公司的一款基于Vue.js、Node.js、Webpack和Babel.js的开源Web应用框架。NextAuth.js是 Next.js 的身份验证。 Next.js NextAuth.js 3.29.5 之前版本和 4.5.0 之前版本存在代码问题漏洞，该漏洞源于 NextAuth.js 组件的 callbackUrl 参数缺乏验证，可能导致 API 路由处理程序超时并登陆失败。