UNKNOWNGHSA-fmg6-246m-9g2v
GHSA-fmg6-246m-9g2v: Hoge Cookie Forging in auth0/login
Platform
php
Component
auth0/login
Opgelost in
7.21.0
GHSA-fmg6-246m-9g2v is een kwetsbaarheid in auth0/login. Cookies worden versleuteld met onvoldoende entropy, waardoor aanvallers de encryptie key kunnen brute-forcen en session cookies kunnen vervalsen. Dit treft versies ≤7.9.1. De kwetsbaarheid is verholpen in versie 7.21.0.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is GHSA-fmg6-246m-9g2v?
GHSA-fmg6-246m-9g2v is een cookie forging kwetsbaarheid in auth0/login.
Ben ik getroffen door GHSA-fmg6-246m-9g2v?
U bent getroffen als u auth0/login versie 7.9.1 of lager gebruikt.
Hoe kan ik GHSA-fmg6-246m-9g2v verhelpen?
Update auth0/login naar versie 7.21.0 of hoger.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen