概要
以下に当てはまる場合:- ユーザーのメールアドレスに基づいてスコープを割り当てるルールを使用している。かつ
- アプリケーションが複数の接続を使用している。
アプリケーションの保護
- 継続的セッション保護
- セキュリティガイダンス
- セキュリティに関する一般的なヒント
- セキュリティ情報
- CVE-2022-23539、CVE-2022-23541、CVE-2022-23540:jsonwebtokenのセキュリティ更新
- CVE-2022-23505:passport-wsfed-saml2ライブラリーのセキュリティ更新
- CVE-2022-24794:Express OpenID Connectライブラリーのセキュリティ更新
- CVE-2021-43812:Next.js Auth0ライブラリーのセキュリティ更新
- CVE-2021-41246:Express OpenID Connectライブラリーのセキュリティアップデート
- CVE-2021-32702:Auth0 Next.jsライブラリーのセキュリティ更新
- CVE-2021-32641:Auth0 Lockライブラリーのセキュリティ更新
- CVE 2020-15259:AD/LDAPコネクターのセキュリティ更新
- CVE-2020-15240:omniauth-auth0 JWT検証に関するセキュリティアップデート
- CVE-2020-15125:node-auth0ライブラリーのセキュリティ更新
- CVE-2020-15119:Auth0 Lockライブラリーのセキュリティ更新
- CVE-2020-15084:Express-jwtライブラリーのセキュリティ更新
- CVE-2020-5391、CVE-2020-5392、CVE-2020-6753、CVE-2020-7948、CVE-2020-7947:WordPress Plugin for Auth0に関するセキュリティアップデート
- CVE-2020-5263:auth0.jsライブラリーのセキュリティアップデート
- CVE-2019-20174:Auth0 Lockライブラリーのセキュリティ更新
- CVE-2019-16929:auth0.netに関するセキュリティ脆弱性
- CVE-2019-13483:Passport-SharePointにおけるセキュリティの脆弱性
- CVE-2019-7644:Auth0-WCF-Service-JWTのセキュリティ脆弱性
- CVE-2019-20173:Auth0 wp-auth0向けWordPress Pluginのセキュリティ更新
- CVE-2018-15121:auth0-aspnetおよびauth0-aspnet-owninのセキュリティの脆弱性
- CVE-2018-11537:angular-jwt許可リストのバイパスに関するセキュリティ更新
- CVE-2018-7307:auth0.js 9.3未満のセキュリティ脆弱性
- CVE-2018-6874:Auth0認証サービスにおけるセキュリティ脆弱性
- CVE-2018-6873:Auth0認証サービスにおけるセキュリティ脆弱性
- CVE-2017-17068:auth0.jsポップアップコールバック脆弱性に対するセキュリティ更新
- CVE-2017-16897:passport-wsfed-saml2パスポートストラテジーライブラリーのセキュリティ更新
- ルールに関するAuth0セキュリティ情報
- メールアドレスに基づいたスコープの割り当てに関するAuth0のセキュリティ情報
- 一般的なサイバーセキュリティの脅威を防止する
- インシデント対応:ログを使う
Protect Your Tenant
コンプライアンス
このページの内容
メールアドレスに基づいたスコープの割り当てに関するAuth0のセキュリティ情報
不適切なカスタムルールコードによって認証フローに脆弱性が生じる可能性があるケースについて説明します。
⌘I
アシスタント
Responses are generated using AI and may contain mistakes.