Nhost ≫ Nhost/auth

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2026-41574

Exploit

EPSS 0.81%
Veröffentlicht 08.05.2026 15:16:40
Zuletzt bearbeitet 13.05.2026 17:46:46

Nhost is an open source Firebase alternative with GraphQL. Prior to version 0.49.1, Nhost automatically links an incoming OAuth identity to an existing Nhost account when the email addresses match. This is only safe when the email has been verified b...

7.5

CVE-2026-34969

Exploit

EPSS 0.27%
Veröffentlicht 06.04.2026 16:01:10
Zuletzt bearbeitet 22.04.2026 20:16:14

Nhost is an open source Firebase alternative with GraphQL. Prior to 0.48.0, the auth service's OAuth provider callback flow places the refresh token directly into the redirect URL as a query parameter. Refresh tokens in URLs are logged in browser his...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Nhost ≫ Nhost/auth

CVE-2026-41574

CVE-2026-34969