Gregthib

**Nome do software vulnerável e versões afetadas: Tiny Tiny RSS (também conhecido como tt-rss) versões anteriores a 12/03/2021 Descrição: O plugin auth internal no Tiny Tiny RSS permite que um invasor faça login por meio do código OTP sem uma senha válida. Esse problema afetou apenas o branch master do git por um curto período. No entanto, todos os usuários finais são explicitamente orientados a usar o branch master do Git em produção. Recomendações: Para versões anteriores a 12/03/2021, atualize para uma versão posterior a 12/03/2021 para resolver o problema. Como solução temporária, considere desativar o plugin auth internal até que um patch esteja disponível. Restrinja o acesso à funcionalidade de login por código OTP para minimizar o risco de exploração.