Aymenelouadi

Name of the Vulnerable Software and Affected Versions Reviactyl versões 26.2.0-beta.1 até 26.2.0-beta.4 Description Uma falha no processo de autenticação OAuth permitiu a vinculação automática de contas sociais com base apenas no endereço de e-mail correspondente. Um invasor poderia criar ou controlar uma conta social (por exemplo, Google, GitHub, Discord) usando o endereço de e-mail da vítima e obter acesso total à conta da vítima sem saber sua senha, resultando em uma tomada de conta completa sem autenticação prévia. Recommendations Atualize para a versão 26.2.0-beta.5 ou posterior.