> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# CVE-2020-15125：node-auth0ライブラリーのセキュリティ更新

> CVE-2020-15125：node-auth0ライブラリーのセキュリティ更新

**公開日** ：2020年7月28日

**CVE番号** ：CVE-2020-15125

**著者** ：Omar Diab（[http://github.com/osdiab）](http://github.com/osdiab）)

<div id="overview">
  ## 概要
</div>

バージョン2.27.0を含む以前のバージョンでは、エラーオブジェクトに含まれる要求オブジェクトからサニタイズすべきキーを特定したブロックリストを使用します。Auth0 <Tooltip data-tooltip-id="react-containers-DefinitionTooltip-0" href="/docs/ja-JP/ja-jp/glossary?term=management-api" tip="Management API: 顧客が管理タスクを実行できるようにするための製品。" cta="用語集の表示">Management API</Tooltip>への要求が失敗すると、`Authorization`ヘッダーのキーはサニタイズされず、`Authorization`ヘッダー値をログに記録してベアラートークンを明らかにできます。

<div id="am-i-affected">
  ## 自分は影響を受けますか？
</div>

以下の条件がすべて当てはまる場合は、この脆弱性から影響を受けます：

* auth0 npmパッケージを使用している。
* Auth0のManagement APIクライアントの資格情報フローを使用することが認可されているマシンツーマシンのアプリケーションを使用している。

<div id="how-to-fix-that">
  ## 修正方法
</div>

バージョン2.27.1にアップグレードしてください。

<div id="will-this-update-impact-my-users">
  ## この更新はユーザーに影響を与えますか？
</div>

パッチで提供される修正はユーザーには影響しません。
