> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# CVE 2020-15259：AD/LDAPコネクターのセキュリティ更新

> CVE 2020-15259：AD/LDAPコネクターのセキュリティ更新

**公開日** ：2020年11月5日

**CVE番号** ：CVE-2020-15259

<div id="overview">
  ## 概要
</div>

AD/LDAPコネクターのAdmin Consoleには、CSRF保護機能はありません。攻撃された場合、リモートコード実行や機密データの損失につながる恐れがあります。ブラウザ経由でAD/LDAPコネクターのAdmin Consoleにアクセスできるものと同じマシン上で、CSRFペイロードを含む悪意のあるページにユーザーが訪問すると、CSRFが攻撃される可能性があります。

<div id="am-i-affected">
  ## 自分は影響を受けますか？
</div>

AD/LDAPコネクター5.0.12バージョン以前のAdmin Consoleを使用している場合、影響を受ける可能性があります。

AD/LDAPコネクターのAdmin Consoleが有効になっていない、またはインストールされているマシンを使用している間、他のパブリックURLに一切訪問していない場合、影響は**ありません** 。

<div id="how-to-fix-that">
  ## 修正方法
</div>

[AD/LDAPコネクター](https://github.com/auth0/ad-ldap-connector)を最新バージョンにアップグレードしてから、Admin Consoleを再起動してください。

<div id="will-this-update-impact-my-users">
  ## この更新はユーザーに影響を与えますか？
</div>

このバージョンで提供される修正はユーザーには影響しません。
