> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# CVE-2021-41246:Express OpenID Connectライブラリーのセキュリティアップデート

> CVE-2021-41246:Express OpenID Connectライブラリーのセキュリティアップデート

**公開日** ：2021年12月8日

**CVE番号** ：`CVE-2021-41246`

<div id="overview">
  ### 概要
</div>

バージョン`2.3.0`～`2.5.1`では、ユーザーのログイン時にセッションIDとセッションクッキーが再生成されません。この動作により、アプリケーションがさまざまなセッション固定化の脆弱性にさらされることになります。

<div id="am-i-affected">
  ### 自分は影響を受けますか？
</div>

`express-openid-connect`のバージョン`2.3.0`～`2.5.1`をご利用で、カスタムセッションストアを使う方は、この脆弱性の影響を受けます。

<div id="how-to-fix-that">
  ### 修正方法
</div>

バージョン`2.5.2`以降にアップグレードしてください。

<div id="will-this-update-impact-my-users">
  ### この更新はユーザーに影響を与えますか？
</div>

パッチで提供される修正はユーザーには影響しません。
