> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# CVE-2022-23505：passport-wsfed-saml2ライブラリーのセキュリティ更新

> passport-wsfed-saml2ライブラリーのセキュリティ更新について説明します。

**公開日** ：2022年12月12日

CVE番号：CVE-2022-23505

<div id="overview">
  ### 概要
</div>

攻撃者はリモートで、`passport-wsfed-saml2`を使用しているWebサイトのWSFed認証をバイパスすることができます。攻撃が成功するには、攻撃者が任意の<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-2" href="/docs/ja-JP/ja-jp/glossary?term=idp" tip="IDプロバイダー（IdP）: デジタルIDを保存および管理するサービス。" cta="用語集の表示">IDP</Tooltip>に署名されたWSFedアサーションを持っていなければなりません。使用しているIDPによっては、署名済みメッセージの生成がトリガーされ得るのであれば、完全に認証されていない攻撃（正しいユーザーにアクセスしないなど）も可能な場合があります。

<div id="am-i-affected">
  ### 自分は影響を受けますか？
</div>

WSFedプロトコルが使用している`passport-wsfed-saml2`ライブラリーのバージョンが`4.6.3`よりも古い場合には影響を受けます。

SAML2プロトコルには影響しません。

<div id="how-to-fix-that">
  ### 修正方法
</div>

バージョン`4.6.3`以降にアップグレードしてください。

<div id="will-this-update-impact-my-users">
  ### この更新はユーザーに影響を与えますか？
</div>

パッチで提供される修正はユーザーには影響しません。
