> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-fix-docs-5528-php-updates.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# CVE-2019-13483 : Faille de sécurité dans Passport-SharePoint

> CVE-2019-13483 : Détails sur une faille de sécurité dans Passport-SharePoint

**Date de publication** : 23 juillet 2019

**Numéro CVE** : CVE-2019-13483

## Présentation

Les versions de [Passport-SharePoint](https://github.com/auth0/passport-sharepoint) antérieures à la version **0.4.0** ne valident pas la signature <Tooltip href="/docs/fr-ca/glossary?term=json-web-token" tip="Jeton Web JSON (JWT)
Format standard de jeton d’ID (et souvent de jeton d’accès) utilisé pour représenter en toute sécurité des demandes entre deux parties." cta="Voir le glossaire">JWT</Tooltip> d’un jeton d’accès avant traitement.

Cette faille permet aux attaquants de falsifier les jetons et de contourner les mécanismes d’authentification et d’autorisation.

## Cela me concerne-t-il?

Vous êtes touché par cette faille si vous utilisez une version de [Passport-SharePoint](https://github.com/auth0/passport-sharepoint) antérieure à la version 0.4.0.

## Comment résoudre ce problème?

Les développeurs qui utilisent la bibliothèque [Passport-SharePoint](https://github.com/auth0/passport-sharepoint) doivent passer à la version `0.4.0`.

Notez que la bibliothèque est déconseillée et qu’elle ne sera plus maintenue par Auth0. Nous recommandons aux développeurs de ne plus l’utiliser.

### Cette mise à jour aura-t-elle des répercussions sur mes utilisateurs?

Non. Ce correctif corrige la bibliothèque que votre application exécute, mais il n’aura pas d’incidence sur vos utilisateurs, leur état actuel ou les sessions existantes.
