認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォーム| 日付 | セキュリティ情報番号 | タイトル | 影響を受けるソフトウェア |
|---|---|---|---|
| 2022年12月21日 | Auth0 セキュリティ情報 | jsonwebtoken に関する Auth0 セキュリティ情報 | node-jsonwebtoken |
| 2022年12月12日 | CVE-2022-23505 | passport-wsfed-saml2 ライブラリ向けセキュリティ更新 | passpord-wsfed-saml2 |
| 2022年3月30日 | CVE-2022-24794 | Express OpenID Connectライブラリのセキュリティ更新 | express-openid-connect |
| 2021年12月16日 | CVE-2021-43812 | Next.js Auth0 Library <=1.6.1 に関するセキュリティ更新 | nextjs-auth0 |
| 2021年12月08日 | CVE-2021-41246 | Express OpenID Connect >= 2.3.0、<= 2.5.1向けのセキュリティ更新 | express-openid-connect |
| 2021年6月23日 | CVE-2021-32702 | Auth0 Next.js <= 1.4.1向けセキュリティアップデート | nextjs-auth0 |
| 2021年6月4日 | CVE-2021-32641 | Auth0 Lock <= 11.30.0 のセキュリティアップデート | Auth0 Lock |
| 2020年11月5日 | CVE-2020-15259 | ad-ldap-connector バージョン <= 5.0.12 に関する Auth0 セキュリティ情報 | AD/LDAP Connector |
| 2020年10月21日 | CVE-2020-15240 | omniauth-auth0 の JWT 検証に関するセキュリティアップデート | omniauth-auth0 |
| 2020年8月16日 | CVE-2020-15119 | Auth0 Lock <= 11.25.1 に関するセキュリティ更新 | Auth0 Lock |
| 2020年7月28日 | CVE-2020-15125 | node-auth0 <= 2.27.0 に関する Auth0 セキュリティ情報 | node-auth0 |
| 2020年6月30日 | CVE-2020-15084 | express-jwt バージョン < 6.0.0 向けの Auth0 セキュリティ情報 | express-jwt |
| 2020年4月9日 | CVE-2020-5263 | auth0.js バージョン <= 9.13.1 に関する Auth0 セキュリティ情報 | Auth0.js |
| 2020年3月31日 | Auth0 セキュリティ情報 | WordPress Plugin for Auth0 バージョン < 4.0.0 向け Auth0 セキュリティ情報 | WordPress Plugin for Auth0 |
| 2020年1月31日 | CVE-2019-20173 | WordPress Plugin for Auth0 バージョン 3.11.0、3.11.1、3.11.2 向け Auth0 セキュリティ情報 | WordPress Plugin for Auth0 |
| 2020年1月30日 | CVE-2019-20174 | Auth0 Lock < 11.21.0 に関する Auth0 セキュリティ情報 | Auth0 Lock |
| 2019年10月4日 | CVE-2019-16929 | auth0.net バージョン 5.8.0 から 6.5.3 まで (両端を含む) に関する Auth0 セキュリティ情報 | auth0.net |
| 2019年9月5日 | Auth0 セキュリティ情報 | メールアドレスに基づくスコープ割り当てに関する Auth0 セキュリティ情報 | Auth0 Rules 内のカスタムコード |
| 2019年7月23日 | CVE-2019-13483 | Passport-SharePoint < 0.4.0 のセキュリティ情報 | Passport-SharePoint |
| 2019年2月15日 | CVE-2019-7644 | Auth0-WCF-Service-JWT < 1.0.4 に関するセキュリティ情報 | Auth0-WCF-Service-JWT |
| 2019年1月10日 | Auth0 セキュリティ情報 | Custom Rule Code における脆弱なパターンに関する Auth0 セキュリティ情報 | Auth0 Rules 内のカスタムコード |
| 2018年8月6日 | CVE-2018-15121 | 非推奨の ASP.NET 向け Auth0 ミドルウェアにおけるセキュリティ脆弱性 | auth0-aspnet, auth0-aspnet-owin |
| 2018年6月5日 | CVE-2018-11537 | angular-jwt の許可リスト回避に対するセキュリティ更新 | angular-jwt |
| 2018年4月4日 | CVE-2018-6874 | Auth0認証サービスのセキュリティ脆弱性 | Auth0 Authentication Service |
| 2018年4月4日 | CVE 2018-6873 | Auth0認証サービスのセキュリティ脆弱性 | Auth0認証サービス |
| 2018年2月26日 | CVE 2018-7307 | auth0.js < 9.3 のセキュリティ脆弱性 | Auth0.js |
| 2017年12月22日 | CVE 2017-16897 | passport-wsfed-saml2 Passport strategy library のセキュリティ更新 | passport-wsfed-saml2 Passport ストラテジーライブラリ |
| 2017年12月4日 | CVE 2017-17068 | auth0.js のポップアップ callback の脆弱性に関するセキュリティアップデート | Auth0.js |
セキュリティ情報
Auth0 のセキュリティ情報を一覧表示します。
以下に、Auth0 ソフトウェアのセキュリティ脆弱性に関する Auth0 のセキュリティ情報の一覧を示します。各情報には、脆弱性の説明、影響を受けるかどうかを確認する方法、修正のために必要な対応が記載されています。