CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-48370

Low
Published: Translated: NVD NIST

Summary

Biblioteka auth-js, używana do autoryzacji w Supabase, przed wersją 2.70.0 nie wymuszała, aby wartości dostarczane przez użytkownika były poprawnymi UUID. Może to prowadzić do przejścia przez ścieżkę URL, co skutkuje potencjalnym naruszeniem bezpieczeństwa.

Risk Assessment

Brak walidacji UUID może umożliwić atakującym manipulację danymi użytkowników, co stwarza ryzyko nieautoryzowanego dostępu do informacji i operacji na kontach użytkowników.

Recommendation

Zaleca się aktualizację biblioteki auth-js do wersji 2.70.0 lub nowszej, aby zapewnić odpowiednią walidację wartości UUID dostarczanych przez użytkowników.

Original NVD description (English source)

auth-js is an isomorphic Javascript library for Supabase Auth. Prior to version 2.70.0, the library functions getUserById, deleteUser, updateUserById, listFactors and deleteFactor did not require the user supplied values to be valid UUIDs. This could lead to a URL path traversal, resulting in the wr

Vulnerability data from NVD (NIST) · CISA KEV · EPSS