> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# CVE-2018-7307：auth0.js 9.3未満のセキュリティ脆弱性

> CVE-2018-7307：Auth0.js 9.3未満に関して特定されたセキュリティ脆弱性の詳細

**公開日** ：2018年2月26日

**CVE番号** ：CVE-2018-7307

**著者** ：社外秘

<div id="overview">
  ## 概要
</div>

[auth0.js JavaScriptライブラリー](/docs/ja-JP/ja-jp/libraries/auth0js)で脆弱性が特定されており、バージョン`9.3`未満が影響を受けています。

この脆弱性により、攻撃者は認可応答において[状態パラメーター](/docs/ja-JP/ja-jp/protocols/oauth2/oauth-state)が欠如している場合にCSRFチェックを回避することが可能となるため、クライアントがCSRF攻撃に対して脆弱な状態になります。

この脆弱性を修正するには、ライブラリーのアップグレードが必要です。

<div id="am-i-affected">
  ## 自分は影響を受けますか？
</div>

auth0.jsのバージョンが`9.3`未満の場合、この脆弱性の影響を受けます。

<div id="how-to-fix-that">
  ## 修正方法
</div>

auth0.jsライブラリーを使用している開発者は、バージョン`9.3`以降にアップグレードしてください。

更新されたパッケージはnpmで入手できます。今後の追加のバグ修正を確実に受け取るために、ライブラリーのパッチとマイナーレベルの更新が適用されるよう`package.json`ファイルが更新されていることを確認してください。

```javascript lines theme={null}
{
  "dependencies": {
    "auth0-js": "^9.3.0"
  }
}
```

<div id="will-this-update-impact-my-users">
  ### この更新はユーザーに影響を与えますか？
</div>

いいえ。この修正によりアプリケーションが実行するライブラリーにパッチが適用されますが、ユーザーとその現在のステータス、既存のセッションには影響はありません。
