> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# CVE-2019-13483 : Faille de sécurité dans Passport-SharePoint

> CVE-2019-13483 : Détails sur une faille de sécurité dans Passport-SharePoint

**Date de publication** : 23 juillet 2019

**Numéro CVE** : CVE-2019-13483

<div id="overview">
  ## Présentation
</div>

Les versions de [Passport-SharePoint](https://github.com/auth0/passport-sharepoint) antérieures à la version **0.4.0** ne valident pas la signature <Tooltip href="/docs/fr-CA/fr-ca/glossary?term=json-web-token" tip="Jeton Web JSON (JWT)
Format standard de jeton d’ID (et souvent de jeton d’accès) utilisé pour représenter en toute sécurité des demandes entre deux parties." cta="Voir le glossaire">JWT</Tooltip> d’un jeton d’accès avant traitement.

Cette faille permet aux attaquants de falsifier les jetons et de contourner les mécanismes d’authentification et d’autorisation.

<div id="am-i-affected">
  ## Cela me concerne-t-il?
</div>

Vous êtes touché par cette faille si vous utilisez une version de [Passport-SharePoint](https://github.com/auth0/passport-sharepoint) antérieure à la version 0.4.0.

<div id="how-do-i-fix-this">
  ## Comment résoudre ce problème?
</div>

Les développeurs qui utilisent la bibliothèque [Passport-SharePoint](https://github.com/auth0/passport-sharepoint) doivent passer à la version `0.4.0`.

Notez que la bibliothèque est déconseillée et qu’elle ne sera plus maintenue par Auth0. Nous recommandons aux développeurs de ne plus l’utiliser.

<div id="will-this-update-impact-my-users">
  ### Cette mise à jour aura-t-elle des répercussions sur mes utilisateurs?
</div>

Non. Ce correctif corrige la bibliothèque que votre application exécute, mais il n’aura pas d’incidence sur vos utilisateurs, leur état actuel ou les sessions existantes.
