Ali Ganiyev

**Nome do Software Vulnerável e Versões Afetadas** MISP (versões afetadas não especificadas) **Descrição** O plugin de autenticação OIDC permite a vinculação automática de uma identidade OIDC a uma conta de usuário local existente com base na reivindicação de e-mail quando a conta local não possui um valor `sub` armazenado. Em cenários com configurações de Provedor de Identidade (IdP) inseguras ou não confiáveis, onde a propriedade do e-mail não é verificada, um invasor com um token OIDC válido pode assumir o endereço de e-mail de uma vítima para se autenticar como esse usuário, resultando em sequestro de conta. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.