Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2025-53548
- EPSS 0.02%
- Veröffentlicht 09.07.2025 17:12:10
- Zuletzt bearbeitet 10.07.2025 13:17:30
Clerk helps developers build user management. Applications that use the verifyWebhook() helper to verify incoming Clerk webhooks are susceptible to accepting improperly signed webhook events. The issue was resolved in @clerk/backend 2.4.0.
9.8
CVE-2024-22206
- EPSS 0.26%
- Veröffentlicht 12.01.2024 20:15:47
- Zuletzt bearbeitet 21.11.2024 08:55:47
Clerk helps developers build user management. Unauthorized access or privilege escalation due to a logic flaw in auth() in the App Router or getAuth() in the Pages Router. This vulnerability was patched in version 4.29.3.
1