概要
0.4.0より古いバージョンのPassport-SharePointは、処理する前にアクセストークンの署名を検証しません。 この脆弱性によって、攻撃者は偽トークンを使って認証および認可メカニズムを迂回することが可能です。自分は影響を受けますか?
0.4.0より古いバージョンのPassport-SharePointを使っている場合は、この脆弱性の影響を受けます。どうすれば解決できますか?
Passport-SharePointライブラリーを使っている開発者は バージョン0.4.0にアップグレードする必要があります。
Auth0はこのライブラリーを廃止しており、維持していないのでご注意ください。開発者も使用を止めるための計画を立ててください。