セキュリティ情報
Auth0ソフトウェアのセキュリティ脆弱性に対処するAuth0セキュリティ情報の一覧です。各情報には、脆弱性の説明、その影響を受けるかどうかを判断する方法、および修正方法が含まれています。
| 日付 | 速報番号 | タイトル | 影響を受けたソフトウェア |
|---|---|---|---|
| 2022年12月21日 | Auth0速報 | jsonwebtokenに関するAuth0セキュリティ速報 | node-jsonwebtoken |
| 2022年12月12日 | CVE-2022-23505 | passport-wsfed-saml2ライブラリーに関するセキュリティアップデート | passpord-wsfed-saml2 |
| 2022年03月30日 | CVE-2022-24794 | Express OpenID Connectライブラリーに関するセキュリティアップデート | express-openid-connect |
| 2021年12月16日 | CVE-2021-43812 | Next.js Auth0ライブラリー1.6.1以前に関するセキュリティアップデート | nextjs-auth0 |
| 2021年12月08日 | CVE-2021-41246 | Express OpenID Connect 2.3.0以降、2.5.1以前に関するセキュリティアップデート | express-openid-connect |
| 2021年06月23日 | CVE-2021-32702 | Auth0 Next.js 1.4.1以前に関するセキュリティアップデート | nextjs-auth0 |
| 2021年06月04日 | CVE-2021-32641 | Auth0 Lock 11.30.0以前に関するセキュリティアップデート | Auth0 Lock |
| 2020年11月05日 | CVE-2020-15259 | ad-ldap-connectorバージョン5.0.12以前に関するAuth0セキュリティ速報 | AD/LDAPコネクター |
| 2020年10月21日 | CVE-2020-15240 | omniauth-auth0 JWT検証に関するセキュリティアップデート | omniauth-auth0 |
| 2020年08月16日 | CVE-2020-15119 | Auth0 Lock 11.25.1以前に関するセキュリティアップデート | Auth0 Lock |
| 2020年07月28日 | CVE-2020-15125 | node-auth0 2.27.0以前に関するAuth0セキュリティ速報 | node-auth0 |
| 2020年06月30日 | CVE-2020-15084 | express-jwtバージョン6.0.0より前に関するAuth0セキュリティ速報 | express-jwt |
| 2020年04月09日 | CVE-2020-5263 | auth0.jsバージョン9.13.1以前に関するAuth0セキュリティ速報 | Auth0.js |
| 2020年03月31日 | Auth0速報 | WordPress Plugin for Auth0バージョン4.0.0より前に関するAuth0セキュリティ速報 | WordPress Plugin for Auth0 |
| 2020年01月31日 | CVE-2019-20173 | WordPress Plugin for Auth0バージョン3.11.0、3.11.1、3.11.2に関するAuth0セキュリティ速報 | WordPress Plugin for Auth0 |
| 2020年01月30日 | CVE-2019-20174 | Auth0 Lock 11.21.0より前に関するAuth0セキュリティ速報 | Auth0 Lock |
| 2019年10月04日 | CVE-2019-16929 | auth0.netバージョン5.8.0から6.5.3(両方を含む)に関するAuth0セキュリティ速報 | auth0.net |
| 2019年09月05日 | Auth0速報 | メールアドレスを基にスコープを割り当てることに関するAuth0セキュリティ速報 | Auth0ルール内のカスタムコード |
| 2019年07月23日 | CVE-2019-13483 | Passport-SharePoint 0.4.0より前に関するセキュリティ速報 | Passport-SharePoint |
| 2019年02月15日 | CVE-2019-7644 | Auth0-WCF-Service-JWT 1.0.4より前に関するセキュリティ速報 | Auth0-WCF-Service-JWT |
| 2019年01月10日 | Auth0速報 | カスタムルールコード内の脆弱パターンに関するAuth0セキュリティ速報 | Auth0 Rules内のカスタムコード |
| 2018年08月06日 | CVE-2018-15121 | 廃止されたASP.NET用Auth0ミドルウェアに関するセキュリティ脆弱性 | auth0-aspnet、auth0-aspnet-owin |
| 2018年06月05日 | CVE-2018-11537 | angular-jwt allowlistバイパスに関するセキュリティアップデート | angular-jwt |
| 2018年04月04日 | CVE-2018-6874 | Auth0認証サービスに関するセキュリティ脆弱性 | Auth0認証サービス |
| 2018年04月04日 | CVE 2018-6873 | Auth0認証サービスに関するセキュリティ脆弱性 | Auth0認証サービス |
| 2018年02月26日 | CVE 2018-7307 | auth0.jsの9.3より前に関するセキュリティ脆弱性 | Auth0.js |
| 2017年12月22日 | CVE 2017-16897 | passport-wsfed-saml2 Passportストラテジーライブラリーに関するセキュリティアップデート | passport-wsfed-saml2 Passportストラテジーライブラリー |
| 2017年12月04日 | CVE 2017-17068 | auth0.jsポップアップコールバック脆弱性に関するセキュリティアップデート | Auth0.js |