> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# CVE-2019-13483：Passport-SharePointにおけるセキュリティの脆弱性

> CVE-2019-13483：Passport-SharePointにおけるセキュリティの脆弱性に関する詳細

**公開日**：2019年7月23日

**CVE番号**：CVE-2019-13483

<div id="overview">
  ## 概要
</div>

**0.4.0**より古いバージョンの[Passport-SharePoint](https://github.com/auth0/passport-sharepoint)は、処理する前にアクセストークンの<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-3" href="/docs/ja-JP/ja-jp/glossary?term=json-web-token" tip="JSON Web Token（JWT）: 二者間のクレームを安全に表現するために使用される標準IDトークン形式（および多くの場合、アクセストークン形式）。" cta="用語集の表示">JWT</Tooltip>署名を検証しません。

この脆弱性によって、攻撃者は偽トークンを使って認証および認可メカニズムを迂回することが可能です。

<div id="am-i-affected">
  ## 自分は影響を受けますか？
</div>

0.4.0より古いバージョンの[Passport-SharePoint](https://github.com/auth0/passport-sharepoint)を使っている場合は、この脆弱性の影響を受けます。

<div id="how-do-i-fix-this">
  ## どうすれば解決できますか？
</div>

[Passport-SharePoint](https://github.com/auth0/passport-sharepoint)ライブラリーを使っている開発者は バージョン`0.4.0`にアップグレードする必要があります。

Auth0はこのライブラリーを廃止しており、維持していないのでご注意ください。開発者も使用を止めるための計画を立ててください。

<div id="will-this-update-impact-my-users">
  ### この更新はユーザーに影響を与えますか？
</div>

いいえ。この修正によりアプリケーションが実行するライブラリーにパッチが適用されますが、ユーザーとその現在のステータス、既存のセッションには影響はありません。
