Vulnerabilità: CVE-2020-5263

auth0.js (pacchetto NPM Auth0-JS) superiore versione 8.0.0 e prima versione 9.12.3 ha una vulnerabilità. Nel caso di un errore (autenticazione), l’oggetto di errore restituito dal libreria contiene la richiesta originale dell’utente, che può includere la password in chiaro immesso dall’utente. Se l’oggetto errore viene esposto o registrato senza modifiche, l’applicazione rischia esposizione password. Questo è stato risolto nella versione 9.12.3


https://github.com/auth0/auth0.js/security/advisories/GHSA-prfq-f66g-43mp
https://github.com/auth0/auth0.js/commit/355ca749b229fb93142f0b3978399b248d710828
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5263


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi