公開日 :2021年12月8日 CVE番号 :Documentation Index
Fetch the complete documentation index at: https://auth0-feat-ionic-capacitor-quickstart-modernization.mintlify.app/llms.txt
Use this file to discover all available pages before exploring further.
CVE-2021-41246
概要
バージョン2.3.0~2.5.1では、ユーザーのログイン時にセッションIDとセッションクッキーが再生成されません。この動作により、アプリケーションがさまざまなセッション固定化の脆弱性にさらされることになります。
自分は影響を受けますか?
express-openid-connectのバージョン2.3.0~2.5.1をご利用で、カスタムセッションストアを使う方は、この脆弱性の影響を受けます。
修正方法
バージョン2.5.2以降にアップグレードしてください。