> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# CVE-2021-41246 : Mise à jour de sécurité pour la bibliothèque Express OpenID Connect

> CVE-2021-41246 : Mise à jour de sécurité pour la bibliothèque Express OpenID Connect

**Publié** : 8 décembre 2021

**Numéro CVE**: `CVE-2021-41246`

<div id="overview">
  ### Présentation
</div>

Les versions `2.3.0` à `2.5.1` n’ont pas régénéré l’identifiant de session et le cookie de session lorsque l’utilisateur se connecte. Ce comportement expose l’application à diverses vulnérabilités de fixation de session.

<div id="am-i-affected">
  ### Suis-je affecté?
</div>

Vous êtes affecté par cette vulnérabilité si vous utilisez `express-openid-connect` version `2.3.0` jusqu’à et y compris la version `2.5.1` et utilisez un magasin de session personnalisé.

<div id="how-to-fix-that">
  ### Comment résoudre ce problème?
</div>

Passer à la version `>= 2.5.2`

<div id="will-this-update-impact-my-users">
  ### Cette mise à jour aura-t-elle un impact sur mes utilisateurs?
</div>

Le correctif fourni dans le patch n’affectera pas vos utilisateurs.
