Auth0 laravel-auth0 SDK में कुकी एन्क्रिप्शन (Cookie Encryption) में अपर्याप्त एंट्रॉपी (Entropy) है
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
auth0/login
ठीक किया गया
7.21.0
### प्रभाव Auth0 PHP SDK के साथ निर्मित अनुप्रयोगों में, कुकीज़ अपर्याप्त एंट्रॉपी (Entropy) के साथ एन्क्रिप्ट (Encrypt) की जाती हैं, जिसके परिणामस्वरूप खतरे वाले अभिनेता एन्क्रिप्शन कुंजी (Encryption Key) को ब्रूट-फोर्स (Brute-Force) कर सकते हैं और सत्र कुकीज़ (Session Cookies) को फोर्ज (Forge) कर सकते हैं। ### क्या मैं प्रभावित हूँ? यदि आप निम्नलिखित पूर्व शर्तों को पूरा करते हैं तो आप प्रभावित हैं: - laravel-auth0 SDK का उपयोग करने वाले एप्लिकेशन, संस्करण 7.0.0 और 7.20.0 के बीच - Laravel-auth0 SDK Auth0-PHP SDK संस्करण 8.0.0 से 8.18.0 के बीच का उपयोग कर रहा है। ### समाधान Auth0/laravel-auth0 को संस्करण 7.21.0 या उससे अधिक में अपग्रेड (Upgrade) करें।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें