CVE-2019-13483: Vulnérabilité dans Passport-SharePoint - Auth0 Docs

Publié: 7/23/2019 Numéro CVE: CVE-2019-13483

Aperçu

Les versions de Passport-SharePoint antérieures à 0.4.0 ne valident pas la signature d’un avant de le traiter. Cette vulnérabilité permet à des attaquants de falsifier des jetons et de contourner les mécanismes d’authentification et d’autorisation.

Suis-je touché(e) ?

Vous êtes touché(e) par cette vulnérabilité si vous utilisez une version de Passport-SharePoint antérieure à 0.4.0.

Comment corriger ce problème?

Les développeurs qui utilisent la bibliothèque Passport-SharePoint doivent passer à la version 0.4.0. Veuillez noter qu’Auth0 a rendu cette bibliothèque obsolète et n’en assurera plus la maintenance. Les développeurs devraient prévoir cesser de l’utiliser.

Cette mise à jour aura-t-elle une incidence sur mes utilisateurs ?

Non. Ce correctif corrige la bibliothèque utilisée par votre application, mais il n’aura aucune incidence sur vos utilisateurs, leur état actuel ni sur les sessions existantes.

CVE-2019-16929: vulnérabilité de sécurité dans auth0.net

CVE-2019-7644 : faille de sécurité dans Auth0-WCF-Service-JWT