Mel-Mason

**Nome do Software Vulnerável e Versões Afetadas** Versões do Python Social Auth anteriores à 5.6.0 **Descrição** O Python Social Auth é um mecanismo de autenticação/registro social. Em versões anteriores à 5.6.0, um usuário poderia ser associado por e-mail durante a autenticação mesmo que o pipeline `associate by email` não estivesse incluído. Isso poderia levar ao comprometimento da conta quando um serviço de autenticação de terceiros não valida os endereços de e-mail fornecidos ou não exige endereços de e-mail únicos. **Recomendações** Atualize para a versão 5.6.0 ou posterior. Revise a política do serviço de autenticação sobre endereços de e-mail.