メインコンテンツへスキップ

Documentation Index

Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt

Use this file to discover all available pages before exploring further.

公開日:2019年7月23日 CVE番号:CVE-2019-13483

概要

0.4.0より古いバージョンのPassport-SharePointは、処理する前にアクセストークンの署名を検証しません。 この脆弱性によって、攻撃者は偽トークンを使って認証および認可メカニズムを迂回することが可能です。

自分は影響を受けますか?

0.4.0より古いバージョンのPassport-SharePointを使っている場合は、この脆弱性の影響を受けます。

どうすれば解決できますか?

Passport-SharePointライブラリーを使っている開発者は バージョン0.4.0にアップグレードする必要があります。 Auth0はこのライブラリーを廃止しており、維持していないのでご注意ください。開発者も使用を止めるための計画を立ててください。

この更新はユーザーに影響を与えますか?

いいえ。この修正によりアプリケーションが実行するライブラリーにパッチが適用されますが、ユーザーとその現在のステータス、既存のセッションには影響はありません。