> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# CVE-2020-15125 : Mise à jour de sécurité pour la bibliothèque node-auth0

> CVE-2020-15125 : Mise à jour de sécurité pour la bibliothèque node-auth0

**Date de publication**: 28 juillet 2020

**Numéro CVE**: CVE-2020-15125

**Crédit**: Omar Diab ([http://github.com/osdiab](http://github.com/osdiab))

<div id="overview">
  ## Présentation
</div>

La version 2.27.0 et versions antérieures utilisent une liste bloquée de clés précises qui doivent être validées depuis l’objet de demande contenu dans l’objet d’erreur. Lorsqu’une demande à Auth0 <Tooltip href="/docs/fr-CA/fr-ca/glossary?term=management-api" tip="Management API
Un produit permettant aux clients d’effectuer des tâches administratives." cta="Voir le glossaire">Management API</Tooltip> échoué, la clé de l’en-tête `Authorization` n’est pas validée et la valeur de l’en-tête `Authorization` peut être consignée en exposant un jeton du porteur.

<div id="am-i-affected">
  ## Cela me concerne-t-il?
</div>

Cette vulnérabilité vous concerne si toutes les conditions suivantes sont réunies :

* Vous utilisez le package auth0 npm.
* Vous utilisez une application de communication entre machines autorisée à utiliser le flux des identifiants client d'Auth0 Management API.

<div id="how-to-fix-that">
  ## Comment résoudre ce problème?
</div>

Mettez à niveau vers la version 2.27.1.

<div id="will-this-update-impact-my-users">
  ## Cette mise à jour aura-t-elle des répercussions sur mes utilisateurs?
</div>

Le correctif fourni dans le patch n’affectera pas vos utilisateurs.
