This is a heavily interactive web application, and JavaScript is required. Simple HTML interfaces are possible, but that is not what this is.
Post
まりーん
getpokemon7.bsky.social
did:plc:l6tkn5g26rjuotikbaqhxp6g
Auth0の複数SDKに脆弱性 - 細工Cookieでコード実行のおそれ
Oktaが提供するソフトウェア開発キット「Auth0-PHP SDK」に脆弱性が明らかとなった。
信頼できないデータをデシリアライズする脆弱性「CVE-2025-48951」が明らかとなったもの。認証前にCookieをデシリアライズ処理するため、細工されたデータによって任意のコードを実行されるおそれがある。
PHP環境向けに提供されている「Auth0-PHP」をはじめ、「Laravel-auth0 SDK」「Symfony SDK」「WordPress Plugin for Auth0」などのSDKが影響を受ける。
https://www.security-next.com/171055
2025-06-08T02:22:39.615Z