GHSA-fmg6-246m-9g2v: Baja Entropía en Auth0/login ≤7.9.1
Plataforma
php
Componente
auth0/login
Corregido en
7.21.0
GHSA-fmg6-246m-9g2v describe una vulnerabilidad en Auth0/login donde las cookies se cifran con entropía insuficiente, lo que permite a los atacantes forzar la clave de cifrado y falsificar las cookies de sesión. Afecta a versiones iguales o inferiores a 7.9.1. Se ha solucionado en la versión 7.21.0.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad GHSA-fmg6-246m-9g2v?
Es una vulnerabilidad en Auth0/login donde las cookies se cifran con entropía insuficiente, lo que permite la falsificación de cookies.
¿Estoy afectado por la vulnerabilidad GHSA-fmg6-246m-9g2v?
Estás afectado si utilizas Auth0/login en versiones entre 7.0.0 y 7.20.0 con Auth0-PHP SDK versiones entre 8.0.0 y 8.18.0.
¿Cómo puedo solucionar la vulnerabilidad GHSA-fmg6-246m-9g2v?
Debes actualizar Auth0/laravel-auth0 a la versión 7.21.0 o superior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis