> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# CVE-2020-15240：omniauth-auth0 JWT検証に関するセキュリティアップデート

> CVE-2020-15240：omniauth-auth0 JWT検証に関するセキュリティアップデート

**公開日** ：2020年10月21日

**CVE番号** ：CVE-2020-15240

<div id="overview">
  ## 概要
</div>

`2.3.0`以降のバージョンでは、`JWTValidator.verify`メソッドで<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-3" href="/docs/ja-JP/ja-jp/glossary?term=json-web-token" tip="JSON Web Token（JWT）: 二者間のクレームを安全に表現するために使用される標準IDトークン形式（および多くの場合、アクセストークン形式）。" cta="用語集の表示">JWT</Tooltip>トークンの署名が不正に検証されます。デフォルトの認可コードフローを使用していない場合にJWTトークンの署名が不正に検証されると、攻撃者が認証や認可を迂回できるようになる可能性があります。

<div id="am-i-affected">
  ## 自分は影響を受けますか？
</div>

以下の条件がすべて当てはまる場合には、この脆弱性の影響を受けます。

* `omniauth-auth0`を使用している
* `JWTValidator.verify`メソッドを直接使用しているか、認証にSDKのデフォルトの認可コードフローを使用していない。

<div id="how-to-fix-that">
  ## 修正方法
</div>

バージョン`2.4.1`にアップグレードしてください。

<div id="will-this-update-impact-my-users">
  ## この更新はユーザーに影響を与えますか？
</div>

このバージョンで提供される修正はユーザーには影響しません。
