Autenticar
Administrar usuarios
Personalizar
Auth0 AI
Plataforma| Fecha | Número del boletín | Título | Software afectado |
|---|---|---|---|
| 21 de diciembre de 2022 | Boletín de Auth0 | Boletín de seguridad de Auth0 sobre jsonwebtoken | node-jsonwebtoken |
| 12 de diciembre de 2022 | CVE-2022-23505 | Actualización de seguridad de la librería passport-wsfed-saml2 | passpord-wsfed-saml2 |
| 30 de marzo de 2022 | CVE-2022-24794 | Actualización de seguridad de la librería Express OpenID Connect | express-openid-connect |
| 16 de diciembre de 2021 | CVE-2021-43812 | Actualización de seguridad de la biblioteca Auth0 para Next.js <=1.6.1 | nextjs-auth0 |
| 08 de diciembre de 2021 | CVE-2021-41246 | Actualización de seguridad para Express OpenID Connect >= 2.3.0 y <= 2.5.1 | express-openid-connect |
| 23 de junio de 2021 | CVE-2021-32702 | Actualización de seguridad para Auth0 Next.js <= 1.4.1 | nextjs-auth0 |
| 4 de junio de 2021 | CVE-2021-32641 | Actualización de seguridad de Auth0 Lock <= 11.30.0 | Auth0 Lock |
| 5 de noviembre de 2020 | CVE-2020-15259 | Boletín de seguridad de Auth0 para las versiones <= 5.0.12 de ad-ldap-connector | Conector AD/LDAP |
| 21 de octubre de 2020 | CVE-2020-15240 | Actualización de seguridad para la validación de JWT de omniauth-auth0 | omniauth-auth0 |
| 16 de agosto de 2020 | CVE-2020-15119 | Actualización de seguridad de Auth0 Lock <= 11.25.1 | Auth0 Lock |
| 28 de julio de 2020 | CVE-2020-15125 | Boletín de seguridad de Auth0 para node-auth0 <= 2.27.0 | node-auth0 |
| 30 de junio de 2020 | CVE-2020-15084 | Boletín de seguridad de Auth0 para las versiones de express-jwt < 6.0.0 | express-jwt |
| 9 de abril de 2020 | CVE-2020-5263 | Boletín de seguridad de Auth0 para las versiones de auth0.js <= 9.13.1 | Auth0.js |
| 31 de marzo de 2020 | Boletín de Auth0 | Boletín de seguridad de Auth0 para las versiones < 4.0.0 de WordPress Plugin for Auth0 | WordPress Plugin for Auth0 |
| 31 de enero de 2020 | CVE-2019-20173 | Boletín de seguridad de Auth0 para las versiones 3.11.0, 3.11.1 y 3.11.2 de WordPress Plugin for Auth0 | WordPress Plugin for Auth0 |
| 30 de enero de 2020 | CVE-2019-20174 | Boletín de seguridad de Auth0 sobre Auth0 Lock < 11.21.0 | Auth0 Lock |
| 04 de octubre de 2019 | CVE-2019-16929 | Boletín de seguridad de Auth0 para auth0.net entre las versiones 5.8.0 y 6.5.3, ambas inclusive | auth0.net |
| 05 de septiembre de 2019 | Boletín de Auth0 | Boletín de seguridad de Auth0 para la asignación de alcances según la dirección de correo electrónico | Código personalizado en las Rules de Auth0 |
| 23 de julio de 2019 | CVE-2019-13483 | Boletín de seguridad de Passport-SharePoint < 0.4.0 | Passport-SharePoint |
| 15 de febrero de 2019 | CVE-2019-7644 | Boletín de seguridad para Auth0-WCF-Service-JWT < 1.0.4 | Auth0-WCF-Service-JWT |
| 10 de enero de 2019 | Boletín de Auth0 | Boletín de seguridad de Auth0 sobre patrones vulnerables en el código personalizado de Rules | Código personalizado en las Rules de Auth0 |
| 6 de agosto de 2018 | CVE-2018-15121 | Vulnerabilidad de seguridad en middleware obsoleto de Auth0 para ASP.NET | auth0-aspnet, auth0-aspnet-owin |
| 5 de junio de 2018 | CVE-2018-11537 | Actualización de seguridad para la omisión de la lista de permitidos en angular-jwt | angular-jwt |
| 4 de abril de 2018 | CVE-2018-6874 | Vulnerabilidad de seguridad en el servicio de autenticación de Auth0 | Servicio de autenticación de Auth0 |
| 4 de abril de 2018 | CVE 2018-6873 | Vulnerabilidad de seguridad en el servicio de autenticación de Auth0 | Servicio de autenticación de Auth0 |
| 26 de febrero de 2018 | CVE 2018-7307 | Vulnerabilidad de seguridad en auth0.js < 9.3 | Auth0.js |
| 22 de diciembre de 2017 | CVE 2017-16897 | Actualización de seguridad de la biblioteca de estrategia Passport passport-wsfed-saml2 | biblioteca de estrategias Passport passport-wsfed-saml2 |
| 4 de diciembre de 2017 | CVE 2017-17068 | Actualización de seguridad para la vulnerabilidad en el callback emergente de auth0.js | Auth0.js |
Boletines de seguridad
Enumera los boletines de seguridad de Auth0.
A continuación se incluye una lista de los boletines de seguridad de Auth0 que abordan vulnerabilidades de seguridad en el software de Auth0. Cada boletín contiene una descripción de la vulnerabilidad, cómo identificar si se ve afectado y qué debe hacer para corregirla.