Bulletins de sécurité
Voici une liste des bulletins de sécurité Auth0 qui traitent des vulnérabilités de sécurité du logiciel Auth0. Chaque bulletin contient une description de la vulnérabilité, comment identifier si vous êtes affecté et que faire pour la résoudre.
| Date | Numéro de bulletin | Titre | Logiciel affecté |
|---|---|---|---|
| 21 décembre 2022 | Bulletin Auth0 | Bulletin de sécurité Auth0 pour jsonwebtoken | node-jsonwebtoken |
| 12 décembre 2022 | CVE-2022-23505 | Mise à jour de sécurité pour passport-wsfed-saml2 Library | passpord-wsfed-saml2 |
| 30 mars 2022 | CVE-2022-24794 | Mise à jour de sécurité pour la librairie Express OpenID Connect | express-openid-connect |
| 16 décembre 2021 | CVE-2021-43812 | Mise à jour de sécurité pour Next.js Auth0 Library <=1.6.1 | nextjs-auth0 |
| 8 décembre 2021 | CVE-2021-41246 | Mise à jour de sécurité pour Express OpenID Connect >= 2.3.0, <= 2.5.1 | express-openid-connect |
| 23 juin 2021 | CVE-2021-32702 | Mise à jour de sécurité pour Auth0 Next.js <= 1.4.1 | nextjs-auth0 |
| 4 juin 2021 | CVE-2021-32641 | Mise à jour de sécurité pour Auth0 Lock <= 11.30.0 | Lock par Auth0 |
| 5 novembre 2020 | CVE-2020-15259 | Bulletin de sécurité Auth0 pour les versions de « ad-ldap-connector » <= 5.0.12 | Connecteur AD/LDAP |
| 21 octobre 2020 | CVE-2020-15240 | Mise à jour de sécurité pour la validation omniauth-auth0 JWT | omniauth-auth0 |
| 16 août 2020 | CVE-2020-15119 | Mise à jour de sécurité pour Auth0 Lock <= 11.25.1 | Lock par Auth0 |
| 28 juillet 2020 | CVE-2020-15125 | Bulletin de sécurité Auth0 pour node-auth0 <= 2.27.0 | node-auth0 |
| 30 juin 2020 | CVE-2020-15084 | Bulletin de sécurité Auth0 pour express-jwt versions < 6.0.0 | express-jwt |
| 9 avril 2020 | CVE-2020-5263 | Bulletin de sécurité Auth0 pour auth0.js versions <= 9.13.1 | Auth0.js |
| 31 mars 2020 | Bulletin Auth0 | Bulletin de sécurité Auth0 pour le plugiciel WordPress pour Auth0 pour les versions < 4.0.0 | Plugiciel WordPress pour Auth0 |
| 31 janvier 2020 | CVE-2019-20173 | Bulletin de sécurité Auth0 pour le plugiciel WordPress pour Auth0 versions 3.11.0, 3.11.1 et 3.11.2 | Plugiciel WordPress pour Auth0 |
| 30 janvier 2020 | CVE-2019-20174 | Bulletin de sécurité Auth0 pour Auth0 Lock < 11.21.0 | Auth0 Lock |
| 4 octobre 2019 | CVE-2019-16929 | Bulletin de sécurité Auth0 pour auth0.net entre les versions 5.8.0 et 6.5.3 inclusivement | auth0.net |
| 5 septembre 2019 | Bulletin Auth0 | Bulletin de sécurité Auth0 pour assigner des permissions basées sur les adresses courriel | Code personnalisé dans les règles Auth0 |
| 23 juillet 2019 | CVE-2019-13483 | Bulletin de sécurité pour Passport-SharePoint < 0.4.0 | Passport-SharePoint |
| 15 février 2019 | CVE-2019-7644 | Bulletin de sécurié pour Auth0-WCF-Service-JWT < 1.0.4 | Auth0-WCF-Service-JWT |
| 10 janvier 2019 | Bulletin Auth0 | Bulletin de sécurité Auth0 pour des schémas vulnérables dans le code personnalisé des règles | Code personnalisé dans les règles Auth0 |
| 6 août 2018 | CVE-2018-15121 | Vulnérabilité dans un logiciel médiateur Auth0 obsolète pour ASP.NET | auth0-aspnet, auth0-aspnet-owin |
| 5 juin 2018 | CVE-2018-11537 | Mise à jour de sécurité pour angular-jwt allowlist bypass | angular-jwt |
| 4 avril 2018 | CVE-2018-6874 | Vulnérabilité de sécurité dans le service d’authentification Auth0 | Service d’authentification Auth0 |
| 4 avril 2018 | CVE 2018-6873 | Vulnérabilité de sécurité dans le service d’authentification Auth0 | Service d’authenfication Auth0 |
| 26 février 2018 | CVE 2018-7307 | Vulnérabilité de sécurité pour auth0.js < 9.3 | Auth0.js |
| 22 décembre 2017 | CVE 2017-16897 | Mise à jour de sécurité pour la librairie de stratégie Passport passport-wsfed-saml2 | Librairie de stratégie Passport passport-wsfed-saml2 |
| 4 décembre 2017 | CVE 2017-17068 | Mise à jour de sécurité pour une vulnérabilité de rappel dans la fenêtre contextuelle auth0.js | Auth0.js |