Eugeny

**Nome do Software Vulnerável e Versões Afetadas** Warpgate versões anteriores a 0.23.3 **Descrição** O fluxo de SSO não valida o parâmetro `state`. Isso permite que um invasor engane um usuário para que ele faça login em uma conta controlada pelo invasor, o que pode levar o usuário a realizar ações sensíveis, como gravar dados confidenciais em um alvo SSH ou fazer login em um alvo HTTP configurado pelo invasor. **Recomendações** Atualize para a versão 0.23.3.