تحديث Auth0
1733تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
12 ديسمبر, 2021
● متوسط
2021-4018
الكل
الـوصـف:
أصدرت Auth0 تحديثًا لمعالجة ثغرة في المنتج التالي:
- Express OpenID Connect Library
- >= 2.5.2
التهديدات:
تتسبب الثغرة بعدم إعادة إنشاء معرّف الجلسة وملف تعريف ارتباط الجلسة عند تسجيل دخول المستخدم.
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Auth0 توضيحًا لهذا التحديث: