メインコンテンツへスキップ

Documentation Index

Fetch the complete documentation index at: https://auth0-feat-ionic-capacitor-quickstart-modernization.mintlify.app/llms.txt

Use this file to discover all available pages before exploring further.

公開日 :2020年11月5日 CVE番号 :CVE-2020-15259

概要

AD/LDAPコネクターのAdmin Consoleには、CSRF保護機能はありません。攻撃された場合、リモートコード実行や機密データの損失につながる恐れがあります。ブラウザ経由でAD/LDAPコネクターのAdmin Consoleにアクセスできるものと同じマシン上で、CSRFペイロードを含む悪意のあるページにユーザーが訪問すると、CSRFが攻撃される可能性があります。

自分は影響を受けますか?

AD/LDAPコネクター5.0.12バージョン以前のAdmin Consoleを使用している場合、影響を受ける可能性があります。 AD/LDAPコネクターのAdmin Consoleが有効になっていない、またはインストールされているマシンを使用している間、他のパブリックURLに一切訪問していない場合、影響はありません

修正方法

AD/LDAPコネクターを最新バージョンにアップグレードしてから、Admin Consoleを再起動してください。

この更新はユーザーに影響を与えますか?

このバージョンで提供される修正はユーザーには影響しません。