Matt1097

**Nome do software vulnerável e versões afetadas** Versões do authentik anteriores à 2024.8.5 Versões do authentik anteriores à 2024.10.3 **Descrição** A vulnerabilidade permite que um invasor obtenha um token com escopos que não foram configurados no authentik ao utilizar as concessões OAuth client credentials ou device code. **Recomendações** Para versões anteriores à 2024.8.5, atualize para a versão 2024.8.5 ou posterior. Para versões anteriores à 2024.10.3, atualize para a versão 2024.10.3 ou posterior.